Генпрокуратура составила портрет типичного российского киберпреступника

Генпрокуратура составила портрет типичного российского киберпреступника

Генпрокуратура составила портрет типичного российского киберпреступника

В Генпрокуратуре составили портрет типичного российского киберпреступника, который в корне не соответствует тому, что нам демонстрируют в художественных кинофильмах. По мнению представителей ведомства, стандартному российскому «хакеру» 30-35 лет, и он может не иметь специального технического образования.

Портретом киберпреступника по версии Генпрокуратуры поделился представитель ведомства Александр Куренной. Несмотря на отсутствие соответствующего образования, составители образа считают, что среднестатистический «российский хакер» должен обладать определенными знаниями и «быть подкованным в технических вещах».

Куренной отметил, что современные киберпреступники все чаще стараются использовать анонимные сети вроде даркнета (DarkNet), которые существуют параллельно знакомому всем интернету.

«Это стал теперь более технический способ преступлений, чем интеллектуальный», — передают «Ведомости» слова Куренного.

Куренной заострил внимание на том, что в настоящее время в российском законодательстве нет понятия «киберпреступление». Такое правонарушение трактуется иначе — «преступление, совершенное с применением информационно-коммуникационных технологий».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.

Как выяснили в Koi Security, текущая кампания стартовала как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.

Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.

 

Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.

Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.

 

В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.

Разработчик Firefox активно борется с подобными фейками и обычно оперативно реагирует на жалобы, блокируя загрузку вредоносных аддонов, просочившихся на его сайт.

В этом году специалисты компании ввели в строй систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru