В интернете нашли 140 мошеннических сайтов, обещающих прямой эфир из Пекина

В интернете нашли 140 мошеннических сайтов, обещающих прямой эфир из Пекина

В интернете нашли 140 мошеннических сайтов, обещающих прямой эфир из Пекина

Исследователи из Group-IB обнаружили в интернете 140 сайтов, использующих тему зимних Олимпийских игр для перенаправления пользователей на мошеннические ресурсы. В качестве приманки злоумышленники обещают доступ к прямой трансляции из Пекина. Большая часть опасных находок уже заблокирована.

На самом деле в данной киберкампании, по оценке экспертов, задействовано вдвое больше сайтов, в том числе входящие в хорошо известную сеть Kinohoot. Владеющий ею мошенник начал регистрировать домены в 2019 году и во время летних Олимпийских игр в Токио уже предлагал доверчивым пользователям прямой эфир, используя 120 специально созданных ресурсов.

В рамках данной схемы аферисты обычно размещают анонсы прямых трансляций (со встроенной ссылкой) на взломанных сайтах университетов, благотворительных фондов, интернет-магазинов. При отработке редиректа посетитель попадает на лендинг-страницу с видеоплеером.

 

Здесь выясняется, что доступ к прямому эфиру требует регистрации, с вводом номера телефона и некоего кода, который можно получить, нажав прикрученную кнопку. По словам Group-IB, эта ссылка может привести на другой мошеннический сайт или фишинговую страницу — выбор зависит от страны проживания и устройства визитера.

Ему могут, к примеру, предложить поучаствовать в розыгрыше призов — фейковой лотерее, где претенденту на приз предлагают открывать одинаковые коробочки, а потом взимают некие комиссионные (разумеется, переводом с банковской карты, чтобы реквизиты остались в руках фишеров). При другом сценарии жертву просят отправить СМС на указанный номер, и вместо доступа к трансляции она получает подписку на платные услуги.

Чтобы не стать жертвой мошенников, эксперты рекомендуют следить за спортивными состязаниями только на официальных ресурсах. Так же следует относиться к различным акциям и розыгрышам — лучше вначале навести справки непосредственно у заявленного организатора. А вводить личные и финансовые данные на сомнительных сайтах и вовсе не стоит.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая уязвимость в sudo позволяет запустить любую команду как root

Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (--chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав обновления 1.9.17p1.

Появившаяся с выходом сборки sudo 1.9.14 функция chroot() создает изолированную среду, в которой текущий и дочерние процессы могут работать, не имея доступа к объектам и ресурсам за пределами указанного корневого каталога.

Соответствующая команда выполняется на уровне root. Ее использование определяется правилами, прописанными в файле /etc/sudoers.

Уязвимость повышения привилегий CVE-2025-32463 (9,3 балла по CVSS) возникла из-за того, что при изменении корневого каталога sudo начинает резолвить пути к файлам, не завершив проверку параметров настройки в sudoers.

В результате у злоумышленников появилась возможность с помощью этой утилиты протащить в систему стороннюю библиотеку общего пользования, создав фейковый /etc/nsswitch.conf.

Уязвимости подвержены sudo версий с 1.9.14 по 1.9.17 включительно. Патч вышел в прошлом месяце в составе сборки 1.9.17p1; он откатывает изменения, привнесенные в 1.9.14, с пометкой, что использовать chroot не рекомендуется.

По словам разработчиков, со следующим выпуском sudo от неудачно реализованной и редко используемой опции не останется и следа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru