Хакеры замаскировались под Pornhub ради биткоинов

Хакеры замаскировались под Pornhub ради биткоинов

Хакеры распространяют новое вредоносное ПО, которое маскируется под официальное приложение Pornhub, блокирует устройство и требует за восстановление доступа биткоины. Об этом сообщает The Next Web со ссылкой на исследование компании ESET.

Приложение распространяется среди смартфонов на Android. Pornhub разрабатывал свое официальное приложение, но в данный момент оно недоступно в Google Play из-за запрета на распространение порнографического контента. Специалисты отмечают, что из-за этого пользователи либо загружают приложение из ненадежных источников, либо скачивают фальшивый сервис.

После установки вредонос отказывается воспроизводить видео без «проверки на наличие вирусов». В действительности же под видом сканирования происходит установка программы-вымогателя, который блокирует устройство и требует 100 долларов в биткоинах, передает lenta.ru.

В исследовании также приводится несколько экспертных советов: юзерам следует по возможности загружать контент только из Google Play, а в случае заражения — перезагрузить устройство и войти в систему в безопасном режиме. После этого вредонос можно будет удалить.

В декабре специалисты по кибербезопасности выяснили, что хакерская группировка Fancy Bear использовала вредоносное ПО на устройствах Android для слежки за украинской артиллерией. Под видом программы для очистки памяти вирус заражал устройства и передавал мошенникам геолокационные данные и всю информацию о коммуникациях жертвы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Valve игнорирует эксперта, эксперт публикует вторую 0-day в Steam

Российский исследователь в области кибербезопасности Василий Кравец опубликовал детали ещё одной уязвимости в клиенте Steam — это уже вторая 0-day, раскрытая Василием за последние две недели.

Кравец подчеркнул, что у него не было возможности сообщить Valve ещё об одной проблеме безопасности по той причине, что компания просто забанила его в своей программе по поиску багов (располагается на площадке HackerOne).

Вся ситуация с обнаруженными в Steam уязвимостями вызвала недоумение со стороны сообщества безопасников. Valve обвинили в непрофессионализме и странном подходе к обеспечению безопасности пользователей.

В этот раз Кравец опубликовал детали второй 0-day уязвимости в клиенте Steam. Эта брешь позволяет локально повысить права в системе (как и первая 0-day).

Таким образом, вредоносные приложения могут получить права администратора через Steam-клиент. Технические детали уязвимости Кравец опубликовал в своём отчете.

Проблема Valve заключается в том, что компания не расценивает возможность повышения прав в системе как уязвимость.

Напомним, что на просторах Сети появилась новая изощренная мошенническая схема, с помощью которой злоумышленники атакуют пользователей Steam. Специальный сайт, который якобы бесплатно раздаёт игры, на деле используется для взлома аккаунтов Steam.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru