Каждый 10-й россиянин столкнулся с кибершантажом во время самоизоляции

Каждый 10-й россиянин столкнулся с кибершантажом во время самоизоляции

Исследователи антивирусной компании ESET проанализировали киберугрозы, с которыми столкнулись российские пользователи в период самоизоляции, вызванной пандемией COVID-19. Эксперты уделили особое внимание sextortion-шантажу.

Опросив ряд граждан, команда ESET отметила, что со спамом, темой которого был коронавирус, столкнулись 36% респондентов. Вредоносные программы поразили при этом 22% опрошенных.

Киберпреступники не забывали и про фишинг, организовывая массовые рассылки, в которых фигурировала официальная символика ВОЗ. С этой угрозой напрямую столкнулись 12% россиян, участвовавших в опросе.

Что касается sextortion, по данным ESET, от него пострадали 11% респондентов. Как правило, в таких схемах злоумышленники утверждают, что у них есть запись, на которой жертва посещает сайты для взрослых. Эту запись мошенники угрожают опубликовать, если пользователь не заплатит определённую сумму.

Более того, в связи с актуальной темой коронавирусной инфекции COVID-19, киберпреступники пытались запугать россиян, угрожая заразить их и их семьи, если они не заплатят выкуп.

Однако есть и положительные моменты в отчёте: 57% опрошенных исследователями людей сообщили, что за время самоизоляции не столкнулись ни с одной киберугрозой.

По данным ESET, чаще всего киберугрозы поджидают пользователей в социальных сетях (68%), мессенджерах (25%) и поддельных интернет-магазинах (24%). Электронная почта становилась механизмом распространения вредоносов или ложных сведений в 21% случаев.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критический баг в iOS позволял с легкостью взломать iPhone через Wi-Fi

Раскрыты детали легко эксплуатируемой уязвимости в iOS, грозящей захватом контроля над близко расположенным устройством по Wi-Fi. В случае успеха злоумышленник сможет беспрепятственно просматривать фотоальбом жертвы, читать личные сообщения и отслеживать действия на устройстве в реальном времени.

Проблему, которой был присвоен идентификатор CVE-2020-9844, обнаружил участник Google-проекта Project Zero Иан Бир (Ian Beer). Получив отчет, Apple скорректировала код и выпустила соответствующие обновления для iOS (13.5) и macOS Catalina (10.15.5) — они вышли в мае. Показательный эксплойт CVE-2020-9844 был опубликован во вторник, 1 декабря.

В своих бюллетенях Apple классифицирует уязвимость как двойное освобождение памяти, которое может вызвать системный сбой и повлечь нарушение целостности памяти ядра. В своей блог-записи Бир пояснил, что корнем проблемы является ошибка переполнения буфера, которая возникает во время работы Wi-Fi-драйвера, ассоциированного с протоколом Apple Wireless Direct Link (AWDL). Этот протокол Apple специально разработала для упрощения коммуникаций между своими устройствами.

Для демонстрации эксплойта исследователь использовал iPhone 11 Pro, компьютер Raspberry Pi и два разных Wi-Fi-адаптера. В итоге он смог удаленно получить доступ на чтение и запись к памяти ядра целевого устройства и внедрить в нее шелл-код с правами root, а также выйти за пределы песочницы и добраться до пользовательских данных.

 

Сведений об использовании CVE-2020-9844 в реальных атаках пока нет, однако Бир полагает, что вендоры эксплойтов уже взяли эту уязвимость на заметку.

Баги в проприетарном протоколе AWDL объявлялись и ранее. Так, в июле исследователи из Дармштадтского технического университета раскрыли информацию об уязвимостях, позволявших следить за пользователями i-гаджетов, вызывать системные сбои, а также перехватывать файлы, пересылаемые между устройствами, из положения «человек посередине» (man-in-the-middle, MitM).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru