Bluetooth-вирус BlueBorne смог вскрыть соседнее устройство за 10 секунд

Bluetooth-вирус BlueBorne смог вскрыть соседнее устройство за 10 секунд

Специалисты компании Armis Labs обнаружили новый вирус, который может распространяться и заражать смартфоны и другие устройства через Bluetooth без участия пользователей, пишет издание Wired.

Новому способу взлома было присвоено имя BlueBorne, он использует уязвимости в протоколе Bluetooth, передается с одного устройства на другое, причем действует вирус так, что пользователи не подозревают о том, что их система взломана, пишет rbc.ru.

По словам руководителя исследовательского подразделения Armis Labs Бена Сери, BlueBorne может привести к такому же массовому заражению, как и вирус WannaCry. Заражение может произойти в течение десяти секунд после того, как при сканировании ближайших устройств с включенным Bluetooth программа обнаружит уязвимость.

​Три производителя операционных систем уже заявили, что выпустили обновления для ликвидации уязвимостей. В Apple заявили, что BlueBorne не страшен системам на iOS 10 или более новых версий, в Windows выпустили соответствующую «заплатку» еще в июле, а Google выпустила обновление в августе, однако его установка может занять некоторое время. ​Linux также разрабатывает способ защиты от нового вируса, однако под управлением этой операционной системы работает множество устройств (например, телевизоры), которые или не получают обновления, или делают это слишком редко.

По данным «Лаборатории Касперского» с апреля 2016-го​ по март 2017 года около 2,5 млн пользователей по всему миру пострадали от вирусов-шифровальщиков. Доля российских пользователей при этом снизилась более чем на 4%.​

Распространение по миру одного из самых известных вирусов-шифровальщиков WannaCry в мире только за первые четыре дня нанесло ущерб в $1 млрд. По оценке американской компании ​KnowBe4, WannaCry поразил от 200 тыс. до 300 тыс. компьютеров по меньшей мере в 150 странах мира.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru