США может запустить кибератаки на Иран после инцидента с дронами и НПЗ

США может запустить кибератаки на Иран после инцидента с дронами и НПЗ

США может запустить кибератаки на Иран после инцидента с дронами и НПЗ

США могут запустить ответные кибератаки на Иран после истории с атаками дронов на два крупных нефтяных объекта в Саудовской Аравии. Об этом сообщили как американские, так и британские СМИ.

NBC News передает, что администрация Трампа рассматривает возможность осуществления кибератаки или даже физического удара по иранским нефтяным объектам.

NBC отмечает, что кибератака куда более вероятнее, потому что как Трамп, так и Министерство обороны США всегда неохотно прибегают к военным ответам.

Однако есть и другие мнения. Некоторые эксперты полагают, что нынешнего президента США не удовлетворит только кибератака.

«Если это будет кибератака на иранские объекты, вряд ли это принесёт желаемый результат, ибо Трамп привык рассматривать благоразумие как нечто абсурдное, не говоря уже о том, что глава США постоянно требует признания своего величия», — пишет The Guardian.

Тем не менее стоит отметить, что это будет не первая кибератака США на Иран. В июне Запад уже организовывал нечто подобное.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.

Как выяснили в Koi Security, текущая кампания стартовала как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.

Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.

 

Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.

Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.

 

В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.

Разработчик Firefox активно борется с подобными фейками и обычно оперативно реагирует на жалобы, блокируя загрузку вредоносных аддонов, просочившихся на его сайт.

В этом году специалисты компании ввели в строй систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru