Американские кардиостимуляторы оказались уязвимы для хакеров

Американские кардиостимуляторы оказались уязвимы для хакеров

Американские кардиостимуляторы оказались уязвимы для хакеров

В распространенных в США кардиостимуляторах обнаружилась опасная уязвимость. Она предоставляет удаленный доступ к устройствам, позволяет остановить работу прибора или нарушить его функционирование, сообщает американское управление по контролю качества продуктов питания и лекарственных препаратов США (FDA).

По его данным, под угрозой 465 000 кардиостимуляторов фирмы Abbott, которые способны передавать информацию через интернет, больничные сети и смартфоны.

29 августа Abbott сообщила о выходе обновления софта кардиостимуляторов, которое повышает их безопасность. Уязвимости выявлены в устройствах под названиями Accent, Anthem, Assurity и Allure, пишет FDA. В России модели кардиостимуляторов с таким названием сейчас не представлены, следует из информации на сайте российского подразделения Abbott. FDA не рекомендует удалять уязвимые кардиостимуляторы, а советует их обладателям обсудить необходимость обновления прошивки с лечащим врачом. Пока что FDA не известно ни об одном случае несанкционированного проникновения в программное обеспечение кардиостимулятора, пишет vedomosti.ru.

Об уязвимости кардиостимуляторов с доступом к беспроводным сетям говорят уже давно. Так, в 2013 г. хакер Барнаби Джек написал программу, которая может читать и перезаписывать память кардиостимулятора и отправить на него заряд в 830 V, говорил он в интервью изданию Vice. Ранее в этом году умные замки LockState международного партнера Airbnb вышли из строя после очередного обновления операционной системы. Владельцы 500 замков лишись возможности открыть их удаленно.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян Realst крадет криптовалюту под видом софта для видеоконференций

В Cado Security выявили новую схему распространения инфостилера Realst. Потенциальной жертве поступает деловое предложение; обсудить его можно по видеосвязи, скачав по подсказке профильную программу, а на самом деле — трояна.

Сайт вымышленного поставщика инструментов для видеоконференций заполнен контентом, сгенерированным ИИ; для него также созданы аккаунты в соцсетях. Название фейковой компании с сентября менялось несколько раз; зафиксированы Clusee, Cuesee, Meeten, Meetone и Meetio (текущее).

Сценарии привлечения пользователей на вредоносный сайт различны. Мошенники могут, к примеру, создать в Telegram поддельный аккаунт кого-то из знакомых своей мишени и от его имени озвучить желание обсудить коммерческое предложение по видеосвязи.

Многим жертвам предлагали сотрудничество в качестве инженера Web3. Зафиксирован также случай, когда работнику неназванной компании от ее имени пригласили присоединиться к инвестиционному проекту и даже прислали презентацию.

На всех сайтах мифического разработчика решений для видео-конференц-связи обнаружен JavaScript, который пытается вытащить криптовалюту из расширений кошельков в браузерах. Сценарий отрабатывает еще до загрузки замаскированного Realst, который предлагается в двух версиях: для macOS и Windows.

 

Версия для macOS отдается в виде файла CallCSSetup.pkg (возможен также формат DMG). При его открытии выводятся два сообщения об ошибке: сервер недоступен и несовместимость с версией ОС. Для исправления ситуации предлагается ввести пароль пользователя системы.

 

Чтобы выманить таким образом ключ, позволяющий повысить привилегии, троян использует инструмент командной строки osascript. Аналогичным образом действуют и другие стилеры — Atomic, Cuckoo, MacStealer, Banshee.

Версия Realst для Windows (MeetenApp.exe) распространяется как файл NSIS с валидной цифровой подписью. Сертификат, по словам аналитиков, был украден у британской компании Brys Software.

В инсталлятор встроено приложение Electron, загружающее с внешнего сервера исполняемый файл инфостилера, написанного на Rust. Постоянное присутствие зловреда в системе обеспечивается внесением изменений в реестр.

Троян Realst умеет собирать и отсылать на свой сервер следующую информацию:

  • системные данные;
  • учетки Telegram;
  • данные банковских карт;
  • пароль к связке ключей (macOS-версия);
  • куки и учетки, сохраненные в Google Chrome, Opera, Brave, Microsoft Edge, Arc, CocCoc, Vivaldi;
  • данные криптокошельков Ledger, Trezor, Phantom, Binance.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru