Пранкеры взламывают умные устройства и ведут трансляцию сватинга

Екатерина Быстрова 30 Декабря 2020 - 16:11

Домашние пользователи

Государство

Парольная защита (пароли)

Взлом программ

Уязвимости программ

Утечки информации

Умышленные утечки информации

Кража данных

...

Пранкеры взламывают умные устройства и ведут трансляцию сватинга

ФБР предупреждает о новых приёмах киберпранкеров, которые взламывают плохо защищённые «умные» устройства и ведут прямую трансляцию эпизодов сватинга (когда по адресу ни в чём не виновного лица отправляют штурмовую полицейскую группу). Как правило, такие шутники вводят в заблуждение диспетчера соответствующей службы, сообщая о несуществующих жертвах и преступлениях.

По словам специалистов, злоумышленники взламывают те девайсы, на которых пользователи создают аккаунты с уже использованными ранее учётными данными. Если такие связки «логин-пароль» уже встречались в слитых базах, атакующие без труда проникнут в учётные записи.

«Недавно преступники начали использовать умные устройства жертв, включая девайсы с возможностью записи аудио и видео, для атак сватинга. В процессе злоумышленники смотрят прямую трансляцию событий и общаются с правоохранителями через взломанные девайсы», — пишет ФБР в официальном сообщении.

К слову, ранее подобные шутки приводили к смертям граждан США в результате перестрелок с полицией. Так что сватинг, первые случаи которого были зарегистрированы в середине 2010-х, довольно опасен для жертв.

Для атак киберпреступники часто выбирают общественные мероприятия: свадьбы, гуляния и даже церковные собрания. Как правило, злоумышленники звонят в полицию через онлайн-сервисы, обеспечивающие анонимность (боты в Discord и соответствующие услуги в дарквебе).

По словам ФБР, правоохранители при этом не сидят сложа руки, а разрабатывают качественные контрмеры. Например, полиция теперь тесно сотрудничает с производителями «умных» устройств, а последние должны объяснять пользователям, как установить надёжный пароль.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 13 Ноября 2025 - 13:57

macOS Трояны Домашние пользователи

Троянские Zoom и Teams используют AppleScript для обхода macOS Gatekeeper

Распространители macOS-зловредов активно осваивают обход системной защиты с помощью AppleScript. За последние месяцы число вредоносных .scpt, выдаваемых за деловые документы либо апдейты Zoom и Microsoft Teams, заметно умножилось.

По умолчанию файлы в таком формате открываются в Script Editor двойным щелчком. Злоумышленники скрывают встроенные команды за большим количеством пустых строк и используют социальную инженерию, чтобы вынудить жертву нажать Run или Command+R для запуска скрипта — даже из карантина Gatekeeper.

Вредоносные .scpt раздаются с сайтов в заархивированном виде — как ZIP либо DMG. При их извлечении пользователю для пущей убедительности отображается поддельный документ (предложение сотрудничества, выгодного вложения и т. п.) или кастомная иконка приложения.

Когда Apple закрыла возможность запуска неподписанного софта в macOS с согласия юзера (клик правой кнопкой мыши > «открыть»), авторам атак пришлось искать альтернативные пути обхода Gatekeeper.

Применять с этой целью AppleScript первыми начали APT-группы, в частности, BlueNoroff. Новая тактика оказалась эффективной, и ее вязли на вооружение распространители коммерческих зловредов.

Так, в настоящее время этот вектор используют стилеры — Odyssey и MacSync. Фейки Zoom, Teams и других популярных программ пока плохо детектятся на VirusTotal.

Пранкеры взламывают умные устройства и ведут трансляцию сватинга

Читайте также