Sextortion по-новому: вымогатели обещают заразить жертву COVID-19

Sextortion по-новому: вымогатели обещают заразить жертву COVID-19

Новые операции кибервымогателей, играющие на страхах в отношении пандемии новой коронавирусной инфекции COVID-19, отмечаются особым подходом к шантажу. В частности, злоумышленники задействуют уже всем знакомый вид вымогательства sextortion, однако в этот раз они обыграли его несколько иначе.

Ранее sextortion выглядел приблизительно так: пользователю приходило письмо, в котором мошенники утверждали, что в их распоряжении имеется запись с веб-камеры жертвы, на которой запечатлён процесс посещения порносайта.

Чтобы заставить человека заплатить выкуп, злоумышленник угрожал разослать эту запись его знакомым, друзьям и родственникам. Сейчас же такой подход несколько изменился.

Как выяснили специалисты антивирусной компании ESET, в недавних атаках кибервымогатели обещали заразить жертву и всю её семью новой коронавирусной инфекцией COVID-19. При этом пользователю предоставляют возможность откупиться.

Находятся те, кто поддаётся панике и на фоне всей этой неопределённости с вирусом переводят деньги преступнику. Специалисты отмечают, что вымогатели могут не остановиться на первой сумме, а продолжить требовать средства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Samsung выпустила августовские патчи для критических дыр в смартфонах

Корейский техногигант Samsung начал постепенно рассылать августовский набор обновлений пользователям смартфонов. Всем, кому доступны соответствующие патчи, рекомендуется не откладывать с их установкой, поскольку они устраняют критические уязвимости в операционной системе.

Известно, что проблемы безопасности затрагивают даже последние модели смартфонов от Samsung, включая серию Galaxy. Помимо брешей, обновления также оптимизируют Wi-Fi-соединение и улучшают работу камеры.

Все устранённые с выходом августовских апдейтов уязвимости получили либо высокую степень опасности, либо статус критических.

Самой опасной, пожалуй, можно назвать CVE-2020-0240 — эта уязвимость приводит к удалённому выполнению кода из-за целочисленного переполнения в Android.

«Удалённый атакующий может использовать специально созданный файл, чтобы выполнить произвольный код в контексте процесса», — так описывают дыру разработчики Android.

Другими словами, в случае успешной эксплуатации злоумышленник получит полный контроль над устройством жертвы. Остальные бреши допускают получение высоких привилегий в системе без взаимодействия с пользователем.

Полный список всех устраненных уязвимостей разработчики опубликовали по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru