FarmVille и «Секс в большом городе 2» - приманки хакеров

FarmVille и «Секс в большом городе 2» - приманки хакеров

Антивирусная лаборатория PandaLabs зарегистрировала резкое увеличение количества мошеннических действий, связанных с использованием кнопки «Like» (Мне нравится) в социальной сети Facebook. Хакеры размещают яркие сообщения, относящиеся к приложению «FarmVille» и фильму «Секс в большом городе 2», чтобы привлечь внимание зарегистрированных в данной сети пользователей.


Проходя по ссылке, пользователь попадает на веб-страницу с фотографиями и видео соответствующей темы. После посещения этих страниц в профиле пользователя появляется значок, что «ему нравятся» эти страницы. При этом сам пользователь не может изменить эту информацию. Луис Корронс, Технический директор PandaLabs, отмечает: «Такой метод распространения напоминает компьютерные черви, хотя в данном случае не происходит никаких вредоносных действий, по крайней мере, пока».

Пользователи, посетившие данные страницы, могут даже не знать, что теперь они «рекомендуют» посетить их всем своим друзьям в Facebook. Мошенники получают деньги за каждый клик. Также они зарабатывают, предлагая пользователям пройти различные тесты на каждой странице. Чтобы пройти их, необходимо заплатить.

«Кибер-преступники могут неплохо заработать, всего лишь заманивая вас на веб-страницы с объявлениями. Что еще хуже, они могут таким способом распространять вредоносное ПО и инфицировать компьютеры. Мошенники еще не использовали такую возможность, но им будет очень просто сделать это», - говорит Луис Корронс.

PandaLabs советует пользователям внимательно относиться к сообщениям, полученным в сети Facebook, и быть осторожными, нажимая на кнопку «Like» на внешних страницах. Кроме того, не рекомендуется вводить данные своих банковских или кредитных карт для оплаты предлагаемых тестов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Учёные обошли защиту DDR5: атака Phoenix даёт root за 2 минуты

Исследователи из группы COMSEC Цюрихского университета ETH совместно с Google представили новый вариант атаки Rowhammer, который успешно обходит защитные механизмы DDR5-памяти от SK Hynix. Вектор получил название Phoenix.

Rowhammer-атаки работают за счёт многократного «долбления» по одним и тем же строкам памяти, что вызывает помехи и приводит к изменению соседних битов.

В результате злоумышленник может повредить данные, повысить привилегии или даже запустить вредоносный код. Для защиты в DDR5 применяется технология Target Row Refresh (TRR), которая должна отслеживать подозрительные обращения и обновлять ячейки.

Но исследователи выяснили, что защита SK Hynix имеет «слепые зоны». Phoenix научился синхронизироваться с тысячами циклов обновления памяти и выбирать именно те моменты, когда TRR не срабатывает. В итоге на всех 15 протестированных модулях DDR5 им удалось вызвать битовые сбои и провести первую успешную атаку с повышением привилегий.

 

В экспериментах на обычной DDR5-системе с настройками по умолчанию учёным потребовалось меньше двух минут, чтобы получить root-доступ. В отдельных тестах они смогли менять записи таблиц страниц, взламывать RSA-ключи соседних виртуальных машин и подменять бинарный файл sudo для выхода в админские права.

 

Уязвимость получила идентификатор CVE-2025-6202 и высокий уровень опасности. Она затрагивает все модули DDR5, выпущенные с января 2021 по декабрь 2024 года.

Полностью закрыть проблему нельзя — это аппаратная уязвимость. Единственный способ частично защититься — увеличить частоту обновления DRAM в три раза. Но такой режим может привести к сбоям и нестабильности системы.

Подробности изложены в статье «Phoenix: Rowhammer Attacks on DDR5 with Self-Correcting Synchronization» (PDF), которую представят на конференции IEEE Symposium on Security and Privacy в следующем году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru