Поддельный Twitter-аккаунт Дональда Трампа раздавал криптовалюту

Поддельный Twitter-аккаунт Дональда Трампа раздавал криптовалюту

Фейковый аккаунт Twitter, грамотно замаскированный под верифицированную учетную запись нынешнего президента США Дональда Трампа, реализует интересную мошенническую схему, в которой задействована цифровая валюта.

Твит от имени якобы настоящего президента, обративший на себя внимание пользователей и специалистов, гласит:

«Хорошие новости. Я принял решение устроить крупнейшую в мире раздачу криптовалюты для своих подписчиков. Всем своим фолловерам я отдам по 5 000 ETH и 500 BTC».

Интересно, что у поддельного аккаунта даже есть галочка верификации — пользователи прежде всего обращают внимание именно на нее, так как это помогает убедиться, что учетная запись действительно принадлежит тому, за кого себя выдает.

После этого сообщения «Дональд Трамп» приложил ссылку, которая позволяет отправлять криптосредства мошенникам. На данный момент кошелек преступника пополнился на 17 биткоинов — это более 128 000 долларов по текущему курсу.

Нельзя сказать, что все эти средства были получены от жертв этой кампании с поддельным Twitter-аккаунтом, однако очевидно одно — кошельком управляют киберпреступники, следовательно, все хранящиеся там средства добыты нелегальным путем.

Фейковый аккаунт отвечал на твиты настоящего Доналльда Трампа, чтобы создать видимость единого треда, который якобы поддерживает президент.

Пресс-служба Twitter предоставила официальные комментарии социальной платформы на этот счет:

«Мы в курсе подобных мошеннических схем, делаем все возможное, чтобы  пользователи не взаимодействовали с фейковыми аккаунтами. На данный момент мы тестируем новые меры противодействия поддельным учетным записям».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На GitHub выложили эксплойт для критической уязвимости в Realtek SDK

В Сети появился код эксплойта для критической уязвимости, затрагивающей сетевые устройства с однокристальной системой (System-on-a-Chip, SoC) Realtek RTL819x. По подсчётам экспертов, общее число уязвимых устройств исчисляется миллионами.

Проблема отслеживается под идентификатором CVE-2022-27255 и позволяет удалённому злоумышленнику взломать затронутые устройства — от маршрутизаторов и точек доступа до усилителей сигнала.

Исследователи из компании Faraday Security обнаружили брешь в Realtek SDK для операционной системы eCos с открытым исходным кодом. Свои выводы специалисты представили на конференции DEFCON.

На мероприятии исследователи покрыли всю цепочку возможной атаки: от выбора цели и анализа её прошивки, до эксплуатации уязвимости и автоматизации детектирования бага в других образах прошивки.

По своей сути CVE-2022-27255 представляет собой классическую проблему переполнения буфера на уровне стека. Специалисты дали ей 9,8 балла из 10 по шкале CVSS (статус критической). С помощью этой уязвимости удалённый атакующий может использовать специально созданные SIP-пакеты с вредоносными SDP-данными внутри для выполнения кода без аутентификации.

Разработчики Realtek устранили (PDF) баг в марте, отметив, что он затрагивает серии rtl819x-eCos-v0.x и rtl819x-eCos-v1.x. Согласно описанию, использовать дыру в атаке можно через WAN-интерфейс.

Специалисты Faraday Security создали демонстрационный эксплойт (proof-of-concept, PoC), выложив его на GitHub, а также записали видеоролик, в котором демонстрируется атака с использованием PoC:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru