Рекламная кампания LuckyBoy атакует пользователей iOS, Android, XBox

Рекламная кампания LuckyBoy атакует пользователей iOS, Android, XBox

Рекламная кампания LuckyBoy атакует пользователей iOS, Android, XBox

В недавно обнаруженной вредоносной рекламной кампании, нацеленной на пользователей мобильных и других подключённых к Сети устройств, злоумышленники прибегли к серьёзной обфускации, помогающей им уйти от детектирования.

Многоступенчатая кампания, получившая имя LuckyBoy, атакует преимущественно пользователей iOS, Android и Xbox. С декабря 2020 года киберпреступникам удалось проникнуть более чем в десять систем Demand Side Platforms (DSP).

По словам исследователей из компании Media Trust, вредоносная программа, фигурирующая в операциях злоумышленников, проверяет наличие в атакованной системе тестовой среды или активных отладчиков. Если зловред обнаружит что-либо из этого, он сразу завершит работу.

Также вредонос запускает пиксель для отслеживания, который способен перенаправлять жертву на вредоносные сайты, фишинговые страницы, где предлагают фейковые обновления антивирусов.

В ходе кампании LuckyBoy операторы вредоносной программы собирают данные атакованного устройства: число ядер процессора, уровень заряда батареи, наличие плагинов, размер окна, код страны и пр.

В настоящее время Media Trust вместе с Google пытаются остановить кампанию злоумышленников.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru