TrickBot научился спамить и уже собрал 250 млн адресов электронной почты

TrickBot научился спамить и уже собрал 250 млн адресов электронной почты

Вредоносная программа TrickBot, предназначенная для кражи учетных данных и контактов жертв, получила дополнительный модуль «TrickBooster», позволяющий отправлять вредоносные электронные письма от лица зараженного пользователя.

При этом TrickBot действует очень предусмотрительно — после отправки писем вредонос удаляет их из папки «отправленные». Таким образом ему удается избежать детектирования.

Исследователи компании Deep Instinct, обнаружившие серверы, связанные со спамерскими кампаниями TrickBot, утверждают, что на сегодняшний день операторам вредоноса удалось собрать более 250 миллионов адресов электронной почты.

Среди них приличное количество ящиков Gmail, Yahoo и Hotmail, но также и имеются несколько имейлов, принадлежащих правительственным учреждениям.

Если компьютер пользователя уже заражен TrickBot, вредоносная программа может скачать компонент TrickBooster отдельно. После этого троян отправит список контактов жертвы злоумышленникам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Firefox на Android позволяет сайтам использовать камеру в фоновом режиме

Mozilla работает над патчем для бага в Android-версии Firefox, из-за которого камера смартфона остаётся активной даже после перевода браузера в фоновый режим, а также при заблокированном экране.

Однако не стоит ждать слишком оперативной реакции. По словам представителя Mozilla, патч выйдет где-то в октябре. Первая информация о баге появилась год назад — в июле 2019-го, о нём сообщил сотрудник платформы Appear TV.

Проблема проявляется при попытке постримить в браузере Firefox на веб-сайте вместо специального мобильного приложения.

Пользователи смартфонов, к слову, часто стримят в браузере из соображений конфиденциальности. Например, они не хотят устанавливать лишнее приложение, которому нужно будет предоставить определённые права в системе.

Один из разработчиков Appear TV отметил, что видеопоток продолжает передаваться даже в том случае, когда пользователь закрывает Firefox и даже когда смартфон заблокирован. Такое положение дел может навредить конфиденциальности, поскольку даже в фоновом режиме у сайтов в браузере есть доступ к камере и микрофону.

«В принципе, у нас есть специальная система уведомлений, которая помогает пользователю понять, когда открытый в Firefox сайт использует камеру и микрофон. Однако я согласен с тем, что баг надо устранить, поскольку доступ к микрофону и камере есть даже в заблокированном состоянии», — объяснил представитель Mozilla.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru