Киберпреступники крадут учетные данные Facebook у пользователей iOS

Киберпреступники крадут учетные данные Facebook у пользователей iOS

Пользователи мобильной операционной системы iOS находятся под прицелом новой фишинговой кампании, о которой рассказали специалисты антивирусной компании Avast. Задача киберпреступников — выкрасть учетные данные Facebook.

Для осуществления своей цели злоумышленники грамотно подделывают легитимные страницы входа различных социальных платформ — в частности, Facebook. Если невнимательный пользователь введет свои данные, они прямиком отправятся на сервер C&C, который находится под контролем мошенников.

Отличительной чертой данных атак является использование видеосимуляции. Все начинается с того, что пользователю предлагается авторизоваться в сервисе с помощью учетной записи Facebook.

Когда жертва нажимает на кнопку «Login with Facebook», запускается видео, имитирующее открытие новой вкладки браузера Safari, в которой выводится страница входа в аккаунт Facebook.

Эксперты утверждают, что внимательный пользователь может обнаружить подделку — в процессе «открытия» фейковой вкладки Facebook изначальный URL остается в уменьшенном виде.

Однако большинство пользователей, конечно, не придадут значение таким мелочам, в итоге, скорее всего, они попадутся на уловку киберпреступников.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В macOS-версии Zoom устранили брешь, позволяющую получить контроль над ОС

Разработчики Zoom выпустили патч для уязвимости, затрагивающей macOS-версию приложения. С помощью соответствующего эксплойта злоумышленник может получить контроль над операционной системой пользователя.

В официальном уведомлении представители сервиса для видеоконференций признают проблему и упоминают идентификатор уязвимости — CVE-2022-28756. Пользователям macOS рекомендуют установить версию под номером 5.11.5, которая устраняет опасный баг.

Патрик Уордл, специализирующийся на защите «яблочных» операционных систем, первым выявил и рассказал об уязвимости. Свои выводы эксперт представил на конференции Def Con. Кстати, там же он заявил, что разработчики ряда антивирусных продуктов без разрешения используют его алгоритмы.

Чтобы запустить эксплойт, злоумышленник должен получить специальные разрешения в системе. Там не менее в случае успешной атаки можно заставить Zoom установить вредоносную программу и проставить ей электронную подпись официального сервиса для видеоконференций.

После этого условные атакующие могут получить дополнительные права в операционной системе, включая возможность модифицировать, удалять или добавлять файлы на устройство.

Патрик Уордл поблагодарил разработчиков Zoom за оперативный патч и подтвердил, что версия 5.11.5 действительно решает выявленную проблему.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru