В моде для мессенджера WhatsApp эксперты нашли троян Triada

В моде для мессенджера WhatsApp эксперты нашли троян Triada

В моде для мессенджера WhatsApp эксперты нашли троян Triada

В модах для WhatsApp тоже могут скрываться вредоносные программы. Один из таких зловредов обнаружила «Лаборатория Касперского» в моде FMWhatsapp 16.80.0, который якобы расширяет функциональные возможности популярного мессенджера.

Как отметили специалисты антивирусной компании, FMWhatsapp 16.80.0 содержит троян Triada, с помощью которого злоумышленники могут загрузить в систему жертвы дополнительные модули, отображать агрессивную рекламу и оформлять на пользователя платные подписки.

Схема с модами для WhatsApp рассчитана на тех, кто хочет расширить возможности популярного приложения для обмена сообщениями. Как правило, авторы таких модов добавляют в них рекламу, чтобы как-то монетизировать свои труды.

Именно эту лазейку использовали киберпреступники, «подсунув» разработчикам мода вредоносную программу, замаскированную под рекламные модули. В 2021 году системы «Лаборатории Касперского» выявили более 33 тыс. кибератак, в которых так или иначе фигурировал WhatsApp. Одними из самых распространённых способов атак на аудиторию мессенджера стали моды или обновления.

FMWhatsapp 16.80.0 опасен тем, что для установившего его пользователя мод выглядит совершенно безобидно, ведь он действительно предоставляет ту функциональность, которую изначально обозначают авторы. Тем не менее у него «на борту» находилась самая настоящая вредоносная программа, способная доставить жертве немало проблем.

Попав в систему, Triada собирает идентификаторы девайса: DeviceID, SubscriberID, MAC-адрес. Эти данные троян отправляет на командный сервер, а в ответ получает ссылку за пейлоад, который зловред может расшифровать и запустить.

Стоит учитывать, что жертва сама предоставляет моду FMWhatsapp (а вместе с ним и трояну) разрешение на чтение СМС-сообщений. Поэтому злоумышленники могут оформлять на пользователя платные подписки.

Специалисты «Лаборатории Касперского» посоветовали устанавливать приложения и дополнения исключительно из надёжных и проверенных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky Container Security 2.1 научилась проверять ноды оркестраторов

«Лаборатория Касперского» выпустила обновление для своего решения Kaspersky Container Security (версия 2.1). Теперь оно умеет проверять не только контейнеры, но и ноды оркестраторов — то есть хосты, на которых они работают.

Оркестраторы вроде Kubernetes управляют контейнерными приложениями, а их кластеры состоят из нод с собственной ОС.

Как и любая операционная система, они могут содержать уязвимости. Новая функция позволяет сканировать такие узлы, фиксировать найденные дыры и подозрительные процессы, а также вести постоянный мониторинг с помощью встроенного антивирусного модуля. При этом проверка запускается вручную, чтобы не нагружать систему.

В интерфейсе теперь отображаются детали по каждой ноде: версия ОС, дата последнего сканирования, количество и критичность уязвимостей, история запусков потенциально опасных процессов.

Обновление также расширило список поддерживаемых инструментов и платформ. В него вошли, в частности, интеграция с Google Cloud Platform, российскими системами оркестрации Deckhouse и «Штурвал», а также поддержка RedOS для работы нод.

Появилась возможность передавать данные о событиях через вебхуки. Это значит, что система сможет отправлять информацию в любые внешние сервисы, например в средства мониторинга или оповещения, даже если их интеграция напрямую пока не реализована.

Кроме того, компании теперь могут использовать не только встроенные базы угроз, но и подключать свои собственные через API. Это позволит проверять события сразу по нескольким источникам.

Таким образом, продукт получил новые инструменты для мониторинга и анализа контейнерных сред — в том числе на уровне узлов, которые раньше оставались за кадром.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru