Новые вирусы крадут деньги прямо с телефонов

Александр Панасенко 19 Января 2010 - 14:48

...

Компании, занимающиеся безопасностью мобильной связи, отмечают быстрый рост числа особой разновидности «Троянов» – компьютерных вирусов, известных специалистам как diallers. Это компьютерные вирусы, засылаемые в операционную систему мобильного телефона и без ведома его владельца набирающие номера, соединение с которыми оборачивается огромными счетами. Раньше, когда владельцы компьютеров входили в интернет в основном через модемы по dial-up, подобными вирусами были заражены многие порносайты.

Как только такой вирус находил свою жертву, он переводил ее модем на дорогостоящую международную линию. Потом владельцу компьютера приходил огромный счет. Система оплаты международных счетов позволяла преступникам забирать себе часть этих денег.

На этот раз, как отмечают специалисты фирмы CA, занимающейся компьютерной безопасностью, подобные вирусы атакуют смартфоны.

Эксперты полагают, что diallers меняют картину электронной преступности. «Вирусы, проникающие в Windows, не могут снять деньги непосредственно с компьютера. Они должны для этого преодолеть пароли и снять номера кредитных карт. Вирусы в мобильных телефонах могут непосредственно воровать деньги пользователя, заставляя его телефон делать дорогостоящие звонки», – говорит Микко Хиппонен, глава исследовательского отдела фирмы F-Secure, производящей программное обеспечение для мобильных телефонов.

Источник

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.