Мошенники пытаются запугать пользователей iOS, используя уязвимость

Мошенники пытаются запугать пользователей iOS, используя уязвимость

Мошенники пытаются запугать пользователей iOS, используя уязвимость

Исследователи Lookout предупреждают, что одна из уязвимостей, исправленная с выходом iOS 10.3, в настоящее время активно эксплуатируется злоумышленниками.

Эксперты обнаружили, что злоумышленники использовали обработку всплывающих диалогов в Safari, таким образом блокируя браузер пользователя. После этого киберпреступники вымогали деньги у своих жертв, требовали подарочные карты iTunes и показывали угрожающие сообщения, пытаясь запугать пользователей.

Как объясняет Lookout, проблема заключалась в том, как Safari обрабатывал всплывающие диалоговые окна одного сайта, затрагивая при этом все приложение, а не только вкладку, на которой был открыт сайт. В версии iOS 10.3, эта ошибка устранена.

Блокируя браузер, злоумышленники пытались запугать пользователей, заставить их думать, что данные зашифрованы, но этому достаточно легко противостоять. Любой осведомленный пользователь может просто перейти к настройкам iOS и очистить кэш браузера, чтобы восстановить работоспособность.

Подобного рода атака реализовалась в изолированной программной среде, в ней не использовался код эксплойта, однако злоумышленники эффективно использовали метод запугивания пользователей. Расчет был на то, что жертвы заплатят, прежде чем поймут, что серьезной угрозы действия злоумышленников не представляют.

«Мошенники зарегистрировали домены вроде police-pay[.]com, с которых и осуществлялась атака. Примеры их доменов варьируются от порнографических сайтов, до сайтов, ориентированных на музыку» - объясняют исследователи.

ИИ начнёт считать прогульщиков в российских вузах

Российским студентам готовят нового преподавателя по посещаемости. NtechLab разработала систему видеоаналитики на базе ИИ, которая считает людей в аудитории и показывает вузу, сколько студентов реально пришло на лекцию или семинар.

Камеры анализируют видеопоток, а администрация получает статистику по конкретным занятиям. Решение уже внедряют в нескольких аудиториях одного из крупнейших российских университетов.

По задумке разработчиков, система должна убрать вечный спор в стиле «я был, просто сидел на последней парте». Если аудитория полупустая, это увидят не только преподаватели, но и руководство. Дальше вуз сможет решать, нужны ли дисциплинарные меры.

В NtechLab считают, что технология поможет не только ловить прогульщиков, но и оценивать востребованность предметов. Если студенты массово игнорируют конкретный курс, администрации предложат задуматься, всё ли в порядке с программой.

На этом возможности не заканчиваются. ИИ можно поставить на входе и подключить к чёрным спискам. Если камера распознает человека, объявленного в розыск, охрана получит тревожный сигнал.

Получается универсальный цифровой вахтёр: утром проверяет, кто вошёл, днём считает головы на лекции, а вечером помогает составить статистику посещаемости.

RSS: Новости на портале Anti-Malware.ru