Новая атака SpectreRSB способна обойти все патчи для атак класса Spectre

Олег Иванов 24 Июля 2018 - 10:18

Домашние пользователи

...

Специалисты из Калифорнийского университета опубликовали подробности нового вида атаки Spectre, которой было присвоено имя SpectreRSB. Как и все атаки данного класса, SpectreRSB использует процесс спекулятивного выполнения — функцию всех современных процессоров.

Отличие SpectreRSB от других атак такого типа заключается в эксплуатации еще одного компонента, вовлеченного в процедуру спекулятивного выполнения, — Buffer Stack Buffer (RSB).

Задача RSB заключается в предсказывании обратного адреса операции, которую CPU пытается вычислить заранее. В своем отчете исследователи утверждают, что им удалось скомпрометировать RSB, что позволило управлять обратным адресом.

Поскольку RSB используется разными аппаратными потоками, которые выполняются на одном виртуальном процессоре, метод специалистов позволяет осуществить межпроцессорную атаку RSB.

Всего исследователи описали три способа использования RSB для получения доступа к данным, которые должны быть скрыты от посторонних глаз. В первых двух случаях эксперты смогли восстановить данные из сторонних приложений, а в третьем получилось собрать данные за пределами SGX.

Именно последний вид атаки взывает у исследователей наибольшее беспокойство, ибо Intel SGX (Software Guard eXtensions) — одна из самых серьезных защитных мер, предусмотренных производителем процессоров.

Эксперты сообщили о своих находках Intel, AMD и ARM.

Немаловажной деталью является тот факт, что ни один из способов обхода прошлых уязвимостей в процессорах не способен остановить SpectreRSB. Однако есть информация, что корпорация Intel располагает некой мерой, которая поможет защитить некоторые виды процессоров.

Буквально вчера специалисты нескольких университетов сообщили о найденном ими способе борьбы с такими серьезными уязвимостями, как Spectre и Rowhammer. Способ устранения брешей используется на уровне программного обеспечения, это значит, что он не зависит от производителей процессоров и оперативной памяти.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 13 Января 2026 - 18:45

Android Трояны Домашние пользователи

Новый банковский Android-троян deVixor ворует деньги и шантажирует жертв

Эксперты по кибербезопасности зафиксировали появление нового опасного Android-зловреда под названием deVixor. Это не просто банковский троян, а полноценная платформа для кражи данных, удалённого управления устройством и вымогательства. С октября 2025 года исследователи обнаружили уже более 700 образцов этого вредоноса.

Распространяется deVixor через фейковые сайты, которые маскируются под страницы известных автомобильных компаний.

Посетителям предлагают «слишком выгодные» скидки на автомобили и просят скачать APK-файл — якобы для получения подробностей или оформления заявки.

После установки приложение закрепляется в системе и начинает выполнять вредоносные действия. Управление всей операцией злоумышленники ведут через Telegram-инфраструктуру, что позволяет быстро обновлять функциональность и одновременно контролировать сотни заражённых устройств. Каждому смартфону присваивается уникальный идентификатор.

Для связи deVixor использует сразу две серверные системы. Команды злоумышленников передаются через Firebase, а украденные данные отправляются на отдельный командный сервер. Такая архитектура усложняет обнаружение атаки и повышает её устойчивость.

По данным аналитиков Cyble, каждая новая версия трояна получает дополнительные функции и улучшенные механизмы обхода защит.

Основная цель deVixor — финансовые данные. Троян сканирует тысячи СМС на заражённом устройстве в поисках сообщений от банков и криптобирж. С помощью регулярных выражений он извлекает:

балансы счетов,
одноразовые коды,
номера карт.

Дополнительно зловред использует WebView и JavaScript-инъекции. Если пользователь нажимает на фейковое банковское уведомление, открывается поддельная страница входа, полностью копирующая интерфейс настоящего сервиса. Всё, что вводит жертва, сразу уходит атакующим.

Самая тревожная функция deVixor — встроенный модуль вымогательства. По команде злоумышленников троян:

блокирует экран устройства,
выводит требование заплатить 50 TRX (криптовалюта TRON),
показывает адрес кошелька для перевода средств.

Телефон остаётся заблокированным до получения платежа. Судя по скриншотам из телеграм-каналов злоумышленников, такие атаки уже применяются на практике.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »