Используемых в Pizza Hut роботов могут заразить вымогателем

Используемых в Pizza Hut роботов могут заразить вымогателем

Специалисты в области кибербезопасности IOActive продемонстрировали уязвимость роботов к кибератакам. В частности, вектор, раскрытый исследователями, может позволить злоумышленникам заразить роботов вымогателем.

Подобная уязвимость к атакам затрагивает роботов, созданных компанией Softbank. Для демонстрации атаки эксперты разработали специальный инструмент, который позволяет отключать робота-продавца, демонстрировать на его экране содержание любого рода (включая порнографическое), а также требовать выкуп  биткойнах.

В целом, разработанный исследователями инструмент способен предоставить над роботом полный контроль, что ставим владельцев перед выбором — либо заплатить выкуп, либо вернуть робота производителям.

Дополнительную проблему создает сложный механизм для сброса устройства до заводских настроек, а также тот факт, что возврат робота может занять недели, за которые пользователь будет терять деньги.

Все это открывает для злоумышленников отличные перспективы повышения сумму выкупа. По некоторым данным, разработчики уязвимых роботов Pepper продали уже более 10 тысяч устройств по всему миру.

Учитывая, что некоторые из них задействованы в работе таких заведений, как Sprint и Pizza Hut, у вымогателей есть реальный шанс шантажировать некоторых владельцев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-вредонос TubeBox обещает деньги за просмотр видео (врёт)

В Google Play Store пробрался новый набор вредоносных программ для Android. Авторам приложений удалось ввести в заблуждение более двух миллионов пользователей, которые скачали софт из официального магазина.

На вредоносные программы обратили внимание специалисты «Доктор Веб». Приложения замаскированы под полезные утилиты для оптимизации системы. На деле они выдавали кучу рекламы и приводили к просадке производительности устройства.

Одна из программ — TubeBox — собрала миллион загрузок в Google Play Store. На момент написания материала TubeBox всё ещё можно скачать из магазина.

 

Авторы TubeBox обещают платить владельцу Android-устройства за просмотр определённых видео и рекламных объявлений. Само собой, пользователю не дают добраться до денежных средств — приложение выдаёт ошибку каждый раз, когда юзер пытается получить заработанные деньги.

 

По словам исследователей, задача TubeBox — как можно дольше оставаться на девайсе пользователя. Для этого он будет постоянно обещать вознаграждение. В реальности вредонос генерирует прибыль лишь для своих авторов.

В «Доктор Веб» также выявили ряд Android-софта, замаскированного под приложения от российских кредитных организаций и инвестиционных компаний. Каждую из этих программ скачали из Google Play Store в среднем 10 тыс. раз.

 

Такой софт обещает пользователю прибыль от инвестиций, однако на деле подставляет фишинговые формы для сбора персональных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru