Дарквеб с его черными рынками теперь в ваших смартфонах

Дарквеб с его черными рынками теперь в ваших смартфонах

В связи с тем, что популярные торговые площадки в дарквебе AlphaBay и Hansa были закрыты, злоумышленники постепенно переходят на использование мессенджеров в своей деятельности.

В отчете, опубликованном IntSights, говорится о том, что такие приложения, как Discord, ICQ, Skype, Telegram и Whatsapp предлагают удобную мобильную платформу для преступников, учитывая наличие групповых чатов. IntSights проанализировала тысячи черных рынков и хакерских форумов, а также каналы IRC, приложения и страницы социальных сетей. В результате обнаружился постоянный рост групповых чатов, в которые заманивают киюерпреступники.

По оценкам компании, до сотни тысяч пользователей известных мобильных приложений для обмена сообщениями используют их для торговли украденными кредитными карточками, учетными данными, вредоносными программами и наркотиками. Кроме того, в таких групповых чатах обмениваются методами взлома.

Некоторые онлайн-рынки дарквеба также рекламируют себя через мобильные мессенджеры. Так, например, в июле реклама нового российского черного рынка, получившего название Matanga, активно распространялась через Jabber. Matanga занимается продажей наркотиков, украденных банковских карт, SIM-карт и других нелегальных товаров. Люди, стоящие за этой платформой создали специальное приложение для Android, которое подключается к TOR, используя ORbot, тем самым предоставляя пользователям легкий доступ к услугам дарквеба с их мобильных устройств.

«Анонимность, предлагаемая сетями вроде TOR и i2p, была ключевой причиной их популярности среди киберпреступников. Теперь же, когда дарквеб больше небезопасен для киберпреступников, они переходят на платформы обмена сообщениями», - говорит Гай Низан (Guy Nizan), генеральный директор и соучредитель IntSights.

Эксперты считают, что это крайне негативная тенденция, так как ситуация складывается таким образом, что у каждого владельца мобильного устройства теперь есть доступ к черным онлайн-рынкам. Это может привести к распространению любительсткой киберпреступности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru