Периферийные устройства ставят под угрозу компьютеры на Windows и Linux

Периферийные устройства ставят под угрозу компьютеры на Windows и Linux

Периферийные устройства с неподписанной прошивкой ставят под угрозу атак компьютеры на Windows и Linux. Об этом сообщила команда исследователей из Eclypsium.

Как выяснили эксперты, многие производители таких устройств не предусмотрели специальные меры, защищающие от установки прошивки из ненадёжного источника.

Потенциальный атакующий может использовать отсутствие проверки легитимности прошивки, чтобы установить свою вредоносную версию и инсталлировать трудноудаляемые бэкдоры в системы Windows и Linux.

«Многие периферийные устройства не проверяют подпись прошивки перед выполнением кода. Другими словами, пользователю не дают никаких гарантий относительно валидности прошивки», — пишут специалисты компании Eclypsium.

«Таким образом, мы просто не можем доверять периферийным устройствам, поскольку злоумышленник в состоянии внедрить вредоносный или уязвимый образ, а компоненты примут его как доверенный».

К слову подобные атаки существуют не только в теории — например, киберпреступная группа Equation Group (которую связывают с АНБ США) использовала такую технику для компрометации прошивки на жёстких дисках.

В результате вектор атаки могут создать ваши тачпады, камеры, Wi-Fi-адаптеры и USB-хабы. Эксперты даже опубликовали видеоролик, в котором объясняется принцип подобной атаки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники украли почти 1,5 млрд рублей на Авито, Юла и Авто.ру

Исследователи активности преступников в даркнете рассказали о сумме мошеннических операций на российских сайтах объявлений — «Авито», «Юла» и «Авто.ру». Как показал сервис DLBI, с октября 2019 года эта цифра практически достигла 1,4 миллиарда рублей.

Больше всех пострадали пользователи «Авито» (46% от общего объёма мошеннических действий), потом идёт «Юла» (19%) и замыкает тройку «Авто.ру» (11%).

В отчёте специалистов указано, что число киберпреступных группировок за этот же период превысило 200. Действуют такие мошенники, как правило, банально: жертвам присылают фишинговую ссылку для оплаты несуществующего товара.

Также злоумышленники иногда предлагают продавцу ввести данные банковской карты (вместе с CVC), чтобы перечислить ему деньги. Само собой, получив эти сведения, мошенники смогут распоряжаться средствами на карте жертвы.

По данным исследователей, в 2021 году объём подобного мошенничества вырос в 3,7 раза, если сравнивать с аналогичным периодом прошлого года. Общая сумма в этом году составила 539 миллионов рублей.

Эксперт GIS, руководитель службы маркетинга компании «Газинформсервис» Григорий Ковшов рассказал, как не попасться на уловки мошенников:

«Сайты объявлений в последние годы стали самыми прибыльными площадками для мошенников. Конечно, представители таких ресурсов в силу своих возможностей ведут борьбу с киберпреступниками, но не всё зависит только от них. Важно, чтобы люди, пользующиеся услугами досок объявлений, сами принимали меры предосторожности.

Внимательно проверяйте адреса ресурсов, где вводите персональные данные. Не загружайте вложенные в смс-сообщениях файлы, не переходите по ссылкам с незнакомых адресов в мессенджерах, соцсетях и почте. Обязательно обновляйте браузер до последней версии.

Особенно нужно быть внимательными, если цена предлагаемого продукта или услуги кажется вам заниженной – злоумышленники часто используют такой ход, как "испытание на жадность"».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru