Разработчик бэкдора получил 3 года тюрьмы, признав свои намерения

Разработчик бэкдора получил 3 года тюрьмы, признав свои намерения

Житель штата Арканзас приговорен к почти трем годам заключения в федеральной тюрьме за разработку продвинутой вредоносной программы, использовавшейся для кражи паролей, скрытной активации веб-камер и проведения других противоправных действий на зараженных компьютерах.

27-летний Тейлор Хаддлстон в июле признался в том, что является разработчиком трояна NanoCore, позволяющего получить удаленный доступ к зараженной системе. Также обвиняемый подтвердил факт продажи вредоносной программы в Сети, а именно на площадке Hack Forums, с 2012 по 2016 год.

Хаддлстон также подтвердил наличие у NanoCore таких функций, как:

  • Кейлоггер, позволяющий фиксировать все нажатия клавиш.
  • Кража паролей и отправка их злоумышленнику.
  • Возможность удаленно включать веб-камеры и осуществлять шпионаж.
  • Возможность просмотра, удаления и загрузки файлов.
  • Возможность блокировки компьютера с последующим требованием выкупа для его разблокировки.
  • Возможность осуществлять DDoS-атаки с помощью зараженных машин.

«Разработав NanoCore и распространяя его в злонамеренных целях, Хаддлстон сознательно и намеренно способствовал тысячам незаконных вторжений в системы пользователей. Хаддлстон также подтвердил свою осведомленность в использовании NanoCore во вредоносных кампаниях целевого фишинга», — говорится в обвинительном заключении.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Ubuntu настолько серьёзен, что даже Red Hat советует патчиться

Уязвимость Linux-дистрибутива Ubuntu оказалась настолько опасной, что даже Red Hat настоятельно рекомендует всем обновить версию ОС. Согласно описанию, эта проблема позволяет процессу выбраться за пределы пространства имён (User namespace).

Выявленная и пропатченная брешь под идентификатором CVE-2022-0185 потенциально затрагивает любую машину с запущенными контейнерами. Если вы не работаете с контейнерами, вам подойдёт отключение функциональности user-namespace.

Среди затронутых версий перечислены Ubuntu 20.04, 21.04 и 21.10, но другие дистрибутивы могут также страдать от бага. К слову, 20 января 2022 года срок поддержки Ubuntu 21.04 подошёл к концу, так что пользователям рекомендуют срочно установить более актуальный релиз.

Ubuntu 22.04 всё ещё находится на стадии тестирования. Её выход запланирован на 21 апреля; по слухам, она будет включать GNOME 42.

Напомним, что месяц назад в компоненте GNOME AccountsService обнаружили уязвимость, с помощью которого атакующие могли повысить права в системе. Тогда проблеме присвоили номер CVE-2021-3939.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru