Обнаружена уязвимость, приводящая к утечке данных аккаунтов Microsoft

Обнаружена уязвимость, приводящая к утечке данных аккаунтов Microsoft

Обнаружена уязвимость, приводящая к утечке данных аккаунтов Microsoft

Исследователи обнаружили проблему в операционной системе Windows, которая может привести к утечке данных пользователей, если используется Internet Explorer или Edge. Сама брешь оказалась далеко не новой. 

Аарон Спанглер (Aaron Spangler) обнаружил ее в WinNT/Win95 почти 20 лет назад. Исследователи обсудили эту проблему на ежегодной конференции по безопасности Black Hat в прошлом году и пришли тогда к выводу, что беспокоиться не о чем.

Однако на данный момент уязвимость рассматривается как довольно серьезная проблема безопасности, так как может привести к утечке данных аккаунтов Microsoft, в том числе, паролей. Windows 8 и более поздние версии позволяют пользователям войти в систему с учетными записями Microsoft, что и ставит под угрозу их данные.

Уязвимость, как оказалось, ставит под угрозу все сервисы, которые завязаны на учетной записи Microsoft, например: OneDrive, Outlook, Skype, Xbox Live, Office 365, MSN, Windows Mobile и Bing.

Злоумышленник может проэкслуатировать эту уязвимость, создав общий сетевой ресурс и заманив пользователя на любой IP-адрес этого ресурса. Это сработает при условии, что пользователь использует Internet Explorer или Edge.

В случае успешной атаки, злоумышленник получает имя пользователя и NTML-хэш пароля. Если пароль слабый, хэш можно взломать в считанные секунды.

Для того чтобы оставаться защищенным, пользователям рекомендуется использовать надежные пароли. Также, если вы подозреваете, что ваши данные попали в руки злоумышленников, стоит сбросить пароль.

Кроме того, пользователям рекомендуется прекратить использование программного обеспечения Microsoft с возможностью доступа к общим сетевым ресурсам, например, Internet Explorer, Edge или Outlook. Другой способ свести на нет эту уязвимость – не использовать на локальном компьютере учетную запись Microsoft.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Для NFC-атак на Android созданы сотни фейков Банка России и Госуслуг

За полтора года эксперты Zimperium обнаружили более 770 поддельных Android-программ, использующих NFC и HCE (Host Card Emulation, возможность эмуляции карт на телефоне) для кражи платежных данных и проведения мошеннических транзакций.

Особенно много таких находок, обычно выдаваемых за приложения банков России, Белоруссии, Бразилии, Польши, Чехии, Словакии, объявилось минувшим летом.

Для маскировки злоумышленники суммарно используют имена двух десятков организаций и сервисов, в основном российских. Список включает Банк России, Т-Банк, ВТБ, Госуслуги, Росфинмониторинг и Google Pay.

 

Исследователи также выявили более 180 командных серверов и источников распространения вредоносных фальшивок. Для координации NFC-атак и эксфильтрации краденых данных инициаторы используют десятки приватных каналов и ботов Telegram.

Применяемые ими зловреды действуют по-разному. Одни (SuperCard X, PhantomCard) работают как сканеры, считывая данные с банковской карты, а принимает их другое Android-устройство, под контролем злоумышленников и с приложением, эмулирующим карту жертвы, что позволяет расплачиваться в магазинах ее деньгами или снимать их со счета.

Создатели новейшей вредоносной модификации NFCGate пошли дальше: их детище умеет эмулировать карты дропов, помогающих авторам атак выводить деньги с чужих счетов. В итоге жертва, думая, что вносит деньги через банкомат на свой счет, отправляет их в карман мошенников. 

Менее сложные вредоносы собирают данные карт и выводят их в заданный телеграм-канал. Оператор при этом автоматически, в реальном времени получает сообщения и постит содержимое в закрытом чате.

Подобные инструменты атаки требуют минимального взаимодействия с пользователем. Ему обычно в полноэкранном режиме отображается простейшая фейковая страница банка (иногда через WebView) с предложением назначить приложение дефолтным средством NFC-платежей. Вся обработка соответствующих событий при этом выполняется в фоне.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru