По ссылке mybrowser.microsoft.com вместо Edge вы получите шифровальщик

Олег Иванов 05 Марта 2020 - 08:22

Домашние пользователи

...

Доверились бы вы ссылке mybrowser.microsoft.com для загрузки обновлений браузера Edge? Или, предположим, identityhelp.microsoft.com — для смены пароля от вашей учётной записи? Выглядит вполне легитимно, не правда ли? Не спешите с выводами, это могут быть вредоносные поддомены.

Дело в том, что сотни поддоменов Microsoft — по меньшей мере 670 — могут попасть в руки злоумышленников, которые будут использовать их для фишинга и распространения вредоносов.

По словам исследователей, потенциальный злоумышленник может создать поддомен, который будет связан с такими крупными и узнаваемыми ресурсами, как microsoft.com, skype.com, visualstudio.com и windows.com.

Для примера: mybrowser.microsoft.com может в действительности вести на webserver9000.azurewebsites.net. Причина — к сожалению, Microsoft перестала обновлять и поддерживать субдомены, в результате mybrowser.microsoft.com всё ещё указывает на webserver9000.azurewebsites.net, хотя обрабатывающий сервер уже давно канул в небытие.

Стоит учитывать, что таких вот поддоменов у корпорации из Редмонда очень много. Теперь пользователи попадают на сайт злоумышленников webserver9000.azurewebsites.net, пытаясь пройти по ссылке вида mybrowser.microsoft.com.

Там им предлагают скачать обновление браузера, которое на деле представляет собой шифровальщик или другую вредоносную программу.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 06 Июля 2020 - 10:47

iOS Потенциально опасные программы Рекламные программы Домашние пользователи Корпорации Защита персональных данных [taxonomy_vocabulary_2]

Не только LinkedIn, но и Reddit следит за буфером обмена в iOS

Совсем недавно бета-версия iOS 14 «поймала» LinkedIn за руку — приложение мониторило буфер обмена пользователей iPhone. Чуть раньше таким же обвинениям подвергся невероятно популярный у зумеров TikTok. На этот раз аналогичное поведение продемонстрировало приложение Reddit.

О подозрительных практиках знаменитой интернет-площадки сообщил Дон Мортон. Именно этот исследователь ранее выявил несанкционированный доступ LinkedIn к буферу обмена.

iOS 14 в целом открыла многим глаза на поведение популярных приложений. Ещё не успевшая выйти версия операционной системы (находится в бета-тестировании) отображает предупреждение, если одна из программ получает доступ к тексту в буфере обмена.

В общей сложности iOS 14 выявила 53 приложения, мониторящие буфер обмена при запуске. Больше всех привлёк к себе внимание TikTok, разработчики которого быстро отреагировали, отключив соответствующие функции 17 июня.

Позже, когда Мортон уличил LinkedIn в таком же поведении, создатели приложения тоже начали неумело оправдываться, после чего, однако, пообещали избавиться от проверки содержимого буфера обмена в ближайшем обновлении.

Этим же путём пошёл и Reddit — пресс-секретарь сообщил изданию The Verge, что разработчики устранят проблему 14 июля.