В Австралии задержан 20-летний хакер

20-летний житель австралийской Аделаиды был задержан полицией по подозрению в хищении банковской информации. Вредоносные программы, которые были нелегально установлены юношей на 3000 компьютеров в Австралии и некоторых других странах, предназначались для кражи паролей доступа к банковским депозитам и номеров кредитных карт.

Как сообщает сайт Lenta.ru, со ссылкой на заявление правоохранительных органов Южной Австралии, арестованного хакера также подозревают в организации ботнета, включающего 74 000 компьютеров, который был предназначен для проведения DDoS-атак на веб-сайты.

Аресту юного хакера предшествовало расследование, которое три месяцы проводили отдел по борьбе с электронными преступлениями и федеральная полиция Австралии. Показания молодого человека могут прояснить некоторую информацию относительно еще нескольких киберпреступников, полагают представители закона.

Сейчас хакеру уже предъявлены обвинения в незаконном изменении информации в чужих ПК и распространении вредоносных программ. Кроме того, ему вменяется в вину в воровство и покушение на нелегальное администрирование компьютерных систем. Судебный процесс начнется в сентябре.

По информации антивирусной компании McAfee, во 2-ом квартале текущего года активность кибермошенников существенно возросла. За отчетный период почти 14 млн компьютеров оказались заражены вредоносным кодом и влились в число зомби-машин без ведома своих владельцев. Чаще всего, такие ботнеты используются для спамерских рассылок и проведения DDoS-атак.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Google Photos сливал геолокацию и другие метаданные изображений

Google устранила уязвимость в своем сервисе Google Photos, которая позволяла условному злоумышленнику получить метаданные изображения. Например, в случае удачного использования этой бреши киберпреступник мог узнать данные геолокации фотографии, которую пользователь хранит в аккаунте Google Photos.

Подобную атаку эксперты в области безопасности называют утечкой по сторонним каналам браузера. Для ее реализации злоумышленник должен заманить жертву на вредоносный сайт.

На этом сайте располагается JavaScript-код, который «прощупывает» открытые аккаунты пользователя. Затем этот код замеряет время, которое требуется атакуемому сайту на ответ (это может быть даже ответ «отказано в доступе»).

Атакующий сравнивает полученные ответы, чтобы определить, имеются ли артефакты в аккаунте пользователя. Именно так эксперт Imperva Рон Масас обнаружил проблему Google Photos, которая приводила к утечке метаданных фото.

Специалист написал код JavaScript, который эксплуатировал функцию поиска в Google Photos. После того как пользователь попадал на вредоносный сайт, скрипт начинал использовать его браузер в качестве прокси для отправки запросов и поиска по учетной записи Google Photos.

По словам Масаса, он использовал для поиска фразу «мои фото из Исландии», чтобы определить, посещал ли пользователь когда-нибудь Исландию. В процессе импровизированной атаки эксперт замерял размер HTTP-ответа и время, которое требовалось Google Photos на ответ для каждого поискового запроса.

Также исследователь использовал интервалы дат, чтобы определить, когда атакуемый пользователь посещал определенное место. Другие данные можно было получить таким же способом, просто потребовались бы свои специфические запросы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru