Мошенники пытаются запугать пользователей iOS, используя уязвимость

Мошенники пытаются запугать пользователей iOS, используя уязвимость

Мошенники пытаются запугать пользователей iOS, используя уязвимость

Исследователи Lookout предупреждают, что одна из уязвимостей, исправленная с выходом iOS 10.3, в настоящее время активно эксплуатируется злоумышленниками.

Эксперты обнаружили, что злоумышленники использовали обработку всплывающих диалогов в Safari, таким образом блокируя браузер пользователя. После этого киберпреступники вымогали деньги у своих жертв, требовали подарочные карты iTunes и показывали угрожающие сообщения, пытаясь запугать пользователей.

Как объясняет Lookout, проблема заключалась в том, как Safari обрабатывал всплывающие диалоговые окна одного сайта, затрагивая при этом все приложение, а не только вкладку, на которой был открыт сайт. В версии iOS 10.3, эта ошибка устранена.

Блокируя браузер, злоумышленники пытались запугать пользователей, заставить их думать, что данные зашифрованы, но этому достаточно легко противостоять. Любой осведомленный пользователь может просто перейти к настройкам iOS и очистить кэш браузера, чтобы восстановить работоспособность.

Подобного рода атака реализовалась в изолированной программной среде, в ней не использовался код эксплойта, однако злоумышленники эффективно использовали метод запугивания пользователей. Расчет был на то, что жертвы заплатят, прежде чем поймут, что серьезной угрозы действия злоумышленников не представляют.

«Мошенники зарегистрировали домены вроде police-pay[.]com, с которых и осуществлялась атака. Примеры их доменов варьируются от порнографических сайтов, до сайтов, ориентированных на музыку» - объясняют исследователи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Целевые атаки через драйверы Adreno: Qualcomm предупреждает и латает

Qualcomm выпустила заплатки для трёх уязвимостей нулевого дня в драйверах графического процессора Adreno. Эти уязвимости активно используют в целевых атаках, и под угрозой — десятки чипсетов.

Две из трёх уязвимостей (CVE-2025-21479 и CVE-2025-21480) были обнаружены ещё в январе благодаря команде Google Android Security.

Обе связаны с неправильной аутентификацией команд в графической подсистеме — при определённой последовательности команд это может привести к повреждению памяти.

Третья дыра (CVE-2025-27038), выявленная в марте, касается Chrome и связана с типичной ошибкой use-after-free — тоже чревата повреждением памяти при рендеринге.

По данным Google Threat Analysis Group, все три уязвимости уже используются в реальных атаках — правда, пока точечно и не массово. Qualcomm выпустила патчи в мае и настоятельно рекомендовала производителям устройств как можно быстрее установить обновления.

В этом же месяце компания устранила ещё одну уязвимость (CVE-2024-53026) — переполнение буфера в сетевом стеке, которое позволяло злоумышленнику получить доступ к закрытой информации, отправляя неправильные RTCP-пакеты во время звонков по VoLTE или VoWiFi.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru