Поднялась волна атак с использованием BlueKeep, жертвы получают майнер

Поднялась волна атак с использованием BlueKeep, жертвы получают майнер

Печально известная уязвимость BlueKeep, получившая идентификатор CVE-2019-0708, в настоящее время используется в реальных атаках, цель которых — установить в систему жертвы вредоносный майнер криптовалюты. Напомним, что данная проблема безопасности затрагивает службы удалённого рабочего стола (RDS).

Примечательно, что Microsoft устранила BlueKeep ещё в мае, попутно предупредив пользователей: уязвимость можно использовать для распространения червей вроде WannaCry.

Успешная эксплуатация бреши позволяет злоумышленнику выполнить код, отправляя специально созданные RDP-запросы. Дошло до того, что не только Microsoft, но и различные госучреждения предупредили пользователей об опасности.

Несмотря на выпуск патча и для довольно старых версий системы (например, Windows XP), аналитики полагают, что более 700 тысяч компьютеров до сих пор уязвимы для атак.

Исследователь Кевин Бомонт, давший уязвимости BlueKeep имя, поддерживает ханипот-систему BluePot, чтобы обнаружить попытки эксплуатации бреши в реальных атаках.

По словам Бомонта, последние атаки начались 23 октября — в этот день ханипоты эксперта начали сбоить и перезагружаться. 2 ноября стало ясно, что киберпреступники запустили атаки, в которых эксплуатируется BlueKeep.

В частности, атакующие задействовали специальный модуль Metasploit, выпущенный в начале сентября. Специалисты в итоге выяснили, что целью злоумышленников была установка вредоносного майнера Monero в систему жертвы.

Образец этого зловреда в настоящее время детектируется 31 антивирусом на VirusTotal.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый смишинг предлагает пользователям бесплатно попробовать iPhone 12

В связи с тем, что Apple в ближайшее время (скорее всего, в октябре) представит iPhone 12, онлайн-мошенники пытаются всячески использовать эту тему для развода честных пользователей.

Об одной из таких кампаний рассказали специалисты Sophos. Злоумышленники рассылают СМС-сообщения от имени Apple Chatbot, приглашая бесплатно попробовать новенький iPhone 12.

Как объяснил Пол Даклин из Sophos, этот вид смишинга (фишинг через СМС-сообщения) имел конкретную цель — выкрасть данные банковских карт пользователей. Принято считать, что смишинг более опасен, чем стандартный фишинг, потому что пользователи привыкли к опасности электронных писем, а вот к СМС-сообщениям относятся менее подозрительно.

В этой кампании мошенники присылают в текстовом сообщении URL. Именно по этой ссылке нужно пройти, чтобы подписаться на бесплатный пробный период использования iPhone 12. При этом URL злоумышленники маскируют под промоадрес Apple.

 

При переходе по ссылке жертва сталкивается с формой для ввода платёжных данных, которые сразу же попадают в руки мошенников. К сожалению, невнимательные пользователи в погоне за новым девайсом не обращают внимания на типичные мошеннические схемы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru