Системы Boeing были, предположительно, атакованы WannaCry

Системы Boeing были, предположительно, атакованы WannaCry

В среду представители Boeing заявили об обнаружении следов кибератаки в своих системах, предположительно, в них замешан печально известный вредонос-вымогатель WannaCry, поразивший более 70 стран в прошлом году.

Соответствующее сообщение было оставлено представителями корпорации в официальном аккаунте Twitter:

«Ряд статей, в которых говорится о вторжении вредоносной программы, преувеличены и не точны в изложении фактов. Наш центр кибербезопасности обнаружил частичное проникновение злонамеренной программы, которое затронуло небольшое количество систем. Нами были приняты соответствующие меры», — говорится в сообщении.

Об атаке WannaCry на системы Boeing сообщало американское издание The New York Times, опубликовавшее сообщение главного инженера Boeing, который призывал всех в корпорации приготовиться.

Напомним, что эпидемия вредоноса WannaCry стремительно началась 12 мая 2017 года. Более 70 стран, десятки тысяч зараженных компьютеров — вот неполные «заслуги» данного вида вымогателей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Два блокировщика рекламы для Google Chrome собирали данные пользователей

Google удалил два Chrome-расширения, предназначенные для блокировки рекламы, из официального магазина Chrome Web Store. Причиной стал неправомерный сбор пользовательских данных.

Аддоны были размещены под именами Nano Adblocker и Nano Defender, их установили 50 тыс. и 200 тыс. пользователей соответственно. Что интересно — оба расширения существуют более года, однако вредоносного кода в первых версиях не было.

Незаконно собирать пользовательские данные софт стал в начале октября 2020 года. Изменения в работе аддонов произошли сразу после их продажи турецким разработчикам.

Оказалось, что эти самые разработчики модифицировали код Chrome-расширений, добавив туда возможность сбора информации.

«Теперь софт ищет специальные данные в исходящих сетевых запросах пользователя. Затем вся собранная информация отправляется на https://def.dev-nano.com», — объясняет Реймонд Хилл, создатель популярного блокировщика рекламы — uBlock Origin.

Согласно анализу, расширения записывали следующие сведения:

  1. IP-адрес пользователя.
  2. Страну проживания.
  3. Информацию об операционной системе.
  4. URL посещаемых веб-сайтов.
  5. Временные метки веб-запросов.
  6. Размер HTTP-ответов.
  7. Время, проведённое на каждой странице.
  8. Ссылки, на которые пользователь нажимал на определённых веб-страницах.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru