Уязвимость в Chrome оказалась подарком для видеопиратов

Уязвимость в Chrome оказалась подарком для видеопиратов

Израильские ученые из Университета им. Бен-Гуриона в Негеве обнаружили уязвимость в браузере Google Chrome, которая позволяет начать запись видеопотока сразу же после его декодирования. "Дырявым" оказался модуль Widevine, отвечающий за воспроизведение аудио- и видеоконтента в браузере средствами HTML5.

Как выяснили исследователи, плагин не проверяет, что видео проигрывается исключительно в Chrome, поэтому контент может быть скопирован непосредственно после того, как его получит медиаплеер браузера. Так, имеющим соответствующее ПО пиратам остается нажать одну кнопку, чтобы начать записать сериала HBO или Netflix. 

Эксплойт затрагивает не только Chrome, но и любую другую программу, основанную на проекте Chromium с открытым исходным кодом. Помимо браузера Google, к ним относятся "Яндекс.Браузер", "Интернет" от Mail.Ru, iCab и т.д.

Ученые отказались раскрывать принцип работы метода до тех пор, пока Google не выпустит патч, однако назвали его "очень простым". Представители интернет-поисковика сообщили, что заняты изучением вопроса. По их словам, открытая природа Chromium подразумевает, что любой может создать собственную версию браузера, которая будет использовать другую систему защиты от копирования либо модифицированную текущую, пишет hitech.vesti.ru.

Кроме того, неясно, где кроется ошибка — в коде браузера или самом модуле. Помимо Chrome, плагин Widevine используют Firefox и Opera, поэтому эти программы также могут быть уязвимы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники, обокравшие продавцов на Авито, отправлены в колонию на 5 лет

Красносельский суд Санкт-Петербурга вынес приговор по делу мошенников, опустошавших счета продавцов на Авито с помощью фишинговых ссылок. Станислав Виеру и Илья Мальков наказаны лишением свободы на 5,5 и 5 лет соответственно.

По версии следствия, Виеру в 2022 году создал ОПГ, в состав которой привлек Малькова. Свою вину в преступном сговоре оба осужденных так и не признали.

Действуя в рамках мошеннической схемы, подельники отыскивали на Авито объявления о продаже товаров (телефонов, электрогитар и проч.), связывались с продавцом и для уточнения деталей предлагали перенести общение в WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta).

В ходе переписки мнимый покупатель сообщал, что хочет заказать курьерскую доставку и просил указать имейл, на который можно выслать форму для получения перевода.

Присланная письмом ссылка вела на фишинговую страницу с логотипом и копией формы Авито. Введенные на ней банковские реквизиты попадали к мошенникам и в дальнейшем использовались для отъема денежных средств.

Выявлено 12 пострадавших, у которых украли от 4,6 тыс. до 52 тыс. рублей.

Схема обмана, по которой работали осужденные, напоминает сценарий «Мамонт», в рамках которого мошенники притворялись покупателями. Только Виеру и Мальков действовали проще — не тратили усилия на сбор информации о мишенях, помогающий сыграть роль убедительнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru