Социальные сети вновь под ударом

На этот раз киберпреступники решили не ограничиваться уже привычными Facebook и Twitter, и атаковали сеть LinkedIn. По данным Cisco, вчера, 27 сентября, состоялась массовая рассылка мусорных писем, адресованных участникам этой социальной сети; письма имитировали легитимные уведомления LinkedIn, однако в них содержались ссылки на вредоносный ресурс.

Если поддавшаяся социальной инженерии жертва переходила по ссылке, то она оказывалась на странице, не содержавшей ничего, кроме надписи "ПОЖАЛУЙСТА, ПОДОЖДИТЕ...4 СЕКУНДЫ", а затем пользователь автоматически перенаправлялся на титульную страницу Google. За это непродолжительное время промежуточный сайт успевал загрузить на компьютер жертвы небезызвестного похитителя учетных данных - троянского коня Zeus.

Zeus в настоящее время довольно популярен у злоумышленников. Вредоносная программа внедряется в Интернет-обозреватель жертвы и отслеживает ввод данных, в том числе - аутентификационных сведений для онлайн-банкинга, после чего передает собранную информацию хозяину.

Компания Cisco сообщила, что спам, имитирующий уведомления LinkedIn, рассылался утром 27 сентября в течение 15 минут, и в пределах этого краткого временного промежутка он составил 24% всей мусорной корреспонденции в Сети. Представитель компании рекомендовал системным администраторам предупредить пользователей об угрозе.

Журналист eWeek счел необходимым напомнить, что социальные сети в последнее время все чаще попадают в поле зрения киберпреступников - достаточно лишь вспомнить о том, как в текущем месяце Twitter за одну неделю дважды подвергся атакам.

Cisco ожидает, что объем опасных писем, нацеленных на сбор личных сведений о сотрудниках тех или иных организаций, будет расти. Спам в целом, как форма распространения вредоносного программного обеспечения, также не теряет своих позиций, и недавняя вспышка активности червя VBMania служит тому подтверждением.

Администрация LinkedIn пока не опубликовала никаких официальных заявлений о спам-атаке, равно как и не предупредила своих пользователей об угрозе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В EcoStruxure-продуктах Schneider Electric найдены шесть багов 0-day

В продуктах семейства EcoStruxure Building Operation (EBO) производства Schneider Electric за полгода были выявлены шесть уязвимостей нулевого дня. Патчи для них уже вышли, а подробная информация стала доступной только на днях.

Набор инструментов EcoStruxure Building Operation (ранее StruxureWare Building Operation) предназначен для мониторинга, контроля и управления функциями жизнеобеспечения умных зданий — такими как энергоснабжение, освещение, пожарная безопасность, отопление, вентиляция и кондиционирование.

Не известные ранее бреши обнаружили исследователи из компании TIM (Telecom Italia), лидера итальянского рынка телекоммуникаций. Отчеты о находках были своевременно направлены разработчику, и тот решал проблемы по мере поступления информации в период с апреля по ноябрь.

Уязвимости, найденные в EBO, характеризуются следующим образом:

  • CVE-2020-7569 — неограниченная загрузка файлов опасного типа; позволяет выполнить вредоносный код; 8,8 балла по CVSS;
  • CVE-2020-7572 — некорректное ограничение ссылок на внешние сущности XML; грозит раскрытием конфиденциальной информации через инъекцию XML-кода (атаку XXE); 8,8 балла;
  • CVE-2020-28209 — путь поиска файлов на Windows не заключен в кавычки; при определенных условиях позволяет повысить привилегии в системе; 7 баллов;
  • CVE-2020-7570 — хранимая XSS; грозит внедрением стороннего скрипта или кода HTML в веб-страницу; 5,4 балла;
  • CVE-2020-7571 — отраженная XSS; грозит инъекцией вредоносного кода; 5,4 балла;
  • CVE-2020-7573 — неадекватный контроль доступа; позволяет добраться до веб-ресурсов ограниченного пользования; 6,5 балла.

Краткие описания уязвимостей 0-day в EcoStruxure-продуктах приведены на сайте спецподразделения TIM и в профильном бюллетене Schneider Electric (PDF).

При отсутствии возможности установить патч в обозримом будущем разработчик рекомендует принять меры защиты, позволяющие снизить риск эксплойта:

  1. Запретить доступ к серверу EBO из недоверенных сетей.
  2. Поместить EBO-систему за экраном в изолированной сети и разрешить внешний доступ только на определенных портах и к конкретным машинам.
  3. Протестировать и развернуть систему белых списков для приложений на серверных машинах.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru