Новый фишинг: имитация OneDrive и уведомление о зашифрованном сообщении

Новый фишинг: имитация OneDrive и уведомление о зашифрованном сообщении

Новая фишинговая кампания маскируется под уведомления от вашего почтового сервера. В письмах утверждается, что для вас есть зашифрованное сообщение, чтобы прочитать его, вам надо проследовать на сайт, копирующий сервис OneDrive.

Это, судя по всему, новая схема, используемая злоумышленниками для введения пользователей в заблуждение. Изначально жертве приходит письмо с заголовком «Получено зашифрованное сообщение».

Также в уведомлении объясняется, что вам необходимо войти в сервис, чтобы прочитать некое зашифрованное послание.

В письме присутствует гиперссылка «Просмотреть зашифрованное письмо», которая ведет на фейковую страницу, имитирующую корпоративную версию сервиса OneDrive. На поддельной странице есть кнопка «Открыть», которая якобы предназначена для просмотра пришедшего письма.

Как только пользователь нажмет на кнопку «Открыть», он будет перенаправлен на еще одну фишинговую страницу, на этот раз имитирующую страницу входа в OneDrive. Там имеются поля для ввода логина и пароля.

Введенные в эти поля данные попадут прямиком в руки киберпреступников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Comodo три месяца не может устранить уязвимости в Comodo Antivirus

В Comodo Antivirus были обнаружены несколько уязвимостей, одна из которых может позволить атакующему выйти за пределы песочницы и повысить свои привилегии в системе. Вендор пока не потрудился выпустить патчи.

На проблему безопасности наткнулся Дэвид Уэллс, специалист компании Tenable. Всего Уэллс нашел четыре бреши, которые затрагивают Comodo Antivirus и Comodo Antivirus Advanced версии 12.0.0.6810, и еще одну DoS-уязвимость, которая угрожает исключительно версии 11.0.0.6582.

Наиболее опасная уязвимость получила идентификатор CVE-2019-3969, по системе CVSS ей насчитали 6,8 баллов. Именно эта дыра позволяет обойти песочницу Comodo Antivirus и повысить права до SYSTEM.

Еще одна брешь — CVE-2019-3970 — представляет собой проблему записи в файл, что позволяет злоумышленнику модифицировать описания вредоносных программ. Атакующий может использовать этот баг для создания ложных детектов или для обхода сигнатурного обнаружения.

Оставшиеся уязвимости могут привести к отказу в работе отдельных компонентов приложения или целого ядра.

Уэллс опубликовал подробный разбор самой опасной уязвимости, с помощью которой можно обойти песочницу антивируса. Также эксперт выложил PoC-код, а ниже можно посмотреть видео, в котором демонстрируется наличие уязвимости.

По словам Tenable, сотрудники отправили Comodo всю необходимую информацию еще в середине апреля, однако вендор до сих пор не выпустил патчи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru