Ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.
Спільно з партнерами InMobi і Verve Group дослідникам безпеки з GeoEdge вдалося виявити не тільки вектор атак, але й інфраструктуру та джерела атаки. Кібератаки здійснювали зловмисники з території України та Словенії.
З червня цього року команда дослідників GeoEdge розслідувала атаки з використанням шкідливої реклами (так звані malvertising attacks) на IoT-пристрої “розумного будинку”.
Вони є першими в світі атаками, для реалізації яких непомітно встановлювали додатки з online-рекламою на під’єднані до Wi-Fi домашні пристрої.
Для здійснення такої атаки зловмисникам було достатньо мати лише базові знанням про документацію API пристрою, трохи розумітися в JavaScript і володіти примітивними навичками в online-рекламі.
Під час здійснення “шкідливої рекламної кампанії” (malicious advertising attacks) зловмисники поширюють шкідливе ПЗ шляхом впровадження шкідливого коду в рекламні банери через мережі online-реклами і таким чином наражають на небезпеку підключені пристрої користувачів на загрозу бути атакованими.
При цьому рекламні мережі часто навіть не здогадуються про те, що поширюють шкідливий контент. Навіть більше – під час виявленої кампанії для того, щоб інфікуватися, жертві навіть не потрібно було клікати на заражений банер або переходити на шкідливу сторінку.
Вбудоване шкідливе ПЗ може маніпулювати IoT-пристроями, без відома користувача завантажувати додатки, викрадати персональну інформацію і грошові інструменти, а також маніпулювати такими домашніми системами, як смарт-замки і камери відеоспостереження. Антивірусне ПЗ і навіть міжмережеві екрани не здатні блокувати такі атаки.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Телефонне шахрайство: як розпізнати обман та викрити зловмисника?
Платіжна безпека: як вберегтися від шахраїв під час користування онлайн-банкінгом?
Як автоматично пересилати певні електронні листи в Gmail? – ІНСТРУКЦІЯ
Що таке Google Tensor і як він покращить майбутні смартфони? ОГЛЯД
До речі, Apple скануватиме фото в iPhone користувачів, щоб захистити дітей від насильства. Про це заявив сам американський технологічний гігант.
Виявлено спосіб, що дозволяє користувачам Telegram для Mac назавжди зберігати повідомлення, які повинні самі знищуватися і переглядати їх без відома відправника. Уразливість виправити неможливо.
Зверніть увагу, шахрайську схему з виманювання даних платіжних карт українців вигадали зловмисники, створивши фейкову сторінку у Facebook та фейковий сайт ТСН. Довірливих користувачів змушували вказувати дані своїх платіжних карток.
Окрім цього, Windows 11 може вийти раніше, ніж Ви думали. Майкрософт була щедрою з інформацією про Windows 11, за значним винятком є дата виходу. Однак компанія могла ненароком відкрити вікно випуску за жовтень, завдяки деяким документам підтримки Intel та Microsoft, виявленим BleepingComputer.
Також якщо Ви регулярно пересилаєте повідомлення на інший обліковий запис електронної пошти, чому б не автоматизувати це завдання? Використовуючи зручну функцію фільтрування в Gmail, Ви можете автоматично пересилати певні електронні листи, коли вони потраплять у Вашу поштову скриньку.
