Пользователей Tor атакуют, используя эксплоит нулевого дня для Firefox

Пользователей Tor атакуют, используя эксплоит нулевого дня для Firefox

Недавно был замечен JavaScript-эксплойт, эксплуатирующий уязвимость нулевого дня в Firefox. Злоумышленники активно атакуют пользователей браузера Tor, используя этот эксплоит. Как ожидается, разработчики браузеров Mozilla и Tor в ближайшее время выпустят обновления, исправляющие эту брешь.

Впервые эксплоит был описан в рассылке Tor Project. Говорят, что он состоит из одного HTML и одного CSS файлов. Соучредитель и президент Tor Project Роджер Динглдайн (Roger Dingledine) утверждает, что Mozilla знает об этой проблеме и работает над патчем. Сам браузер Tor обновиться сразу после выпуска патча Mozilla.

Фирма, работающая в области безопасности Trail of Bits проанализировали эксплоит и определили, что он использует уязвимость, затрагивающую SVG-парсер в Firefox.

Главный исполнительный директор Trail of Bits объяснил в Twitter, что подобные бреши были обнаружены в WebKit несколько лет назад, однаок до сих пор они не исправлены в Firefox. Уязвимость не так легко использовать в Google Chrome и Microsoft Edge из-за разделения памяти, которая не присутствует в Firefox. 

Эта уязвимость, по-видимому, также влияет на Mac OS, но эксплоит, замеченный в реальных случаях предназначен для целевой машины только под управлением Windows.

Исследователь, известный в сети под ником «TheWack0lian» изучил эксплоит и пришел к выводу, что он похож на тот, который в свое время использовали ФБР в 2013 году. Напомним, что целью ФБР в то время было идентифицировать пользователей Tor, подозреваемых в торговле детской порнографией.

Некоторые эксперты считают, что пользователи Tor должны отключить JavaScript в браузере, чтобы предотвратить подобные атаки. Однако также отмечается, что многие сайты будут работать некорректно.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атаки с использованием дыры в расширении Cisco WebEx резко возросли

Киберпреступники в 2018 году значительно увеличили количество атак, в которых используется уязвимость расширения для Chrome — Cisco Webex. Согласно отчету WatchGuard Technologies, такие кибератаки заняли второе место среди самых распространенных сетевых атак.

Сама уязвимость была обнаружена и пропатчена еще в 2017 году. В начале 2018-го атак с использованием этой дыры зафиксировано практически не было, но исследователи WatchGuard отметили резкий скачок — с третьего по четвертый квартал 2018 года количество таких атак выросло на 7 000%.

Также отчет WatchGuard свидетельствует о серьезном росте числа фишинговых атак, в которых злоумышленники угрожают жертве опубликовать процесс посещения сайтов для взрослых (так называемый метод sextortion).

Каждое вредоносное письмо в этом случае уникально, так как оно направляется конкретному пользователю. Это позволяет киберпреступникам выглядеть еще более убедительно.

Помимо этого, исследователи WatchGuard сообщили, что в четвертом квартале 2018 года крайне распространенным видом вредоносных программ стал криптомайнер CoinHive, а вернее его использование в злонамеренных целях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru