В заряжающем устройстве обнаружен вирус

Партия USB-зарядников для пальчиковых аккумуляторов оказалась с вирусом. Зарядное устройство называется Energizer DUO. Компания производитель уже начала отзывать продукцию с рынков. Вирус в заряжающем устройстве атакует ОС Windows. Проделывает он это с помощью ПО для отображения статуса зарядки аккумулятора.

На компьютере жертвы создается привязанный к 7777 порту файл Arucer.dll. Через этот порт поступают остальные исполнительные файлы. Как только вирус попал на ваш ПК, он будет загружаться при включении системы каждый раз. При этом уже не важно, вставлен ли зарядник в USB порт.

Компания Energizer уже удалила управляющее ПО со своего официального сайта. Для решения проблемы Energizer рекомендует удалить из папки System32 тот самый файл Arucer.dll. Далее стоит перегрузить компьютер.

Вредоносный код получил название Energizer Bunny. Сам производитель на данный момент выясняет, каким образом устройства оказались заражены.

Источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пароли пользователей ccontent[.]ru в виде простого текста утекли в Сеть

Сервис «готовых постов для Instagram (признана экстремистской и запрещена на территории России) и ВК», находящийся по адресу ccontent[.]ru, стал очередной жертвой утечки. Слитый дамп БД датируется 26 июля 2023 года.

Как пишут «Утечки информации», скомпрометированными оказались данные зарегистрированных пользователей. В соответствующей таблице нашли более 22 тысяч телефонных номером и паролей в виде простого текста.

 

Буквально на днях стало известно о сливе данных авиапассажиров из системы Leonardo/Сирена. В то же время депутат Госдумы Александр Хинштейн считает, что основная причина утечек данных — кибератаки со стороны Украины.

А на прошлой неделе в паблике обнаружили исходники Ubiquiti, что поставило под угрозу не только интеллектуальную собственность вендора, но и его клиентов.

Специалисты центра мониторинга внешних киберугроз Solar AURA также подсчитали, что за последние полгода фрагменты закрытого исходного кода российских компаний просачивались в публичные репозитории более 2,2 тысяч раз.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru