ФСБ задержала школьника, продававшего RAT-вредонос за биткоины

ФСБ задержала школьника, продававшего RAT-вредонос за биткоины

Старшеклассник одной из школ Оренбурга оказался на скамье подсудимых, его дело рассматривает суд Абдулинского района Оренбургской области. Подростку вменяется создание и распространение вредоносных программ.

Молодой киберпреступник в течение нескольких лет занимался разработкой различных программ, после чего, в прошлом году, принял решение заработать на этом. В итоге старшеклассник создал вредоносную программу класса RAT, позволяющую получить удаленный доступ к компьютеру жертвы.

Эту злонамеренную программу подросток планировал продать — причем покупатель нашелся довольно быстро — и вырученные деньги потратить на онлайн-игры и интернет-ставки на спорт.

Покупатель предложил мальчику сумму в биткоинах, эквивалентную 1250 долларам, после чего сумма была переведена на кошелек юного киберпреступника. Школьник все же не успел передать обещанный вредонос покупателю, так как в дело вмешались сотрудники ФСБ.

Действия молодого человека попадают под статью «Создание, использование и распространение вредоносных компьютерных программ, совершенные из корыстной заинтересованности», ему грозит до 5 лет тюрьмы.

Напомним, в ноябре мы писали, что полиция города Вылкулу проверяет заявление местного учителя информатики, который утверждает, что девятиклассник взломал электронный дневник и исправил в нем оценки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты создали JavaScript-эксплойт для атак на DDR4-модули памяти

Специалисты Амстердамского свободного университета и Федерального института технологии опубликовали исследование, в котором описывается новый вариант известного вектора атаки Rowhammer, затрагивающего модули оперативной памяти формата DDR4.

Новую технику, получившую имя SMASH (Synchronized MAny-Sided Hammering), можно использовать для запуска атаки посредством JavaScript-кода. При этом все меры защиты, которые производители предусмотрели за последние семь лет, оказываются неэффективными.

«Несмотря на функцию in-DRAM Target Row Refresh (TRR), которую ранее внедрили для защиты от Rowhammer, большинство современных DDR4-модулей по-прежнему уязвимы [перед SMASH]», — пишут исследователи. — «SMASH использует политики замена кеша для создания оптимальных паттернов доступа».

«Чтобы обойти in-DRAM TRR, SMASH тщательно планирует взаимодействие с кешем и тем самым отходит от принципа «bit-flipping», которым славится Rowhammer».

Синхронизируя запросы памяти с командами обновления DRAM, специалисты создали сквозной JavaScript-эксплойт, способный полностью скомпрометировать Firefox за 15 минут. Другими словами, многие пользователи всё ещё уязвимы, бродя по ненадёжным веб-сайтам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru