Розробники розширень для браузерів часто створюють корисні інструменти, яких бракує в стандартному функціоналі. Проте деякі з цих додатків згодом потрапляють до рук компаній, які перетворюють їх на malware, здатний викрадати історію перегляду та навіть розмови з чат-ботами. Цього тижня кібербезпека знову опинилася під загрозою — від заражених розширень Firefox до масштабного витоку даних Pornhub.
17 розширень Firefox приховують malware у PNG-іконках
Дослідники Koi Security виявили 17 розширень для Firefox, які містять шкідливе ПЗ, приховане всередині PNG-іконок. Цей метод атаки називається стеганографією — коли шкідливий код або повідомлення приховують в зображенні, щоб уникнути виявлення. PNG-файл функціонує як завантажувач malware, який потім завантажується з віддаленого сервера та працює нерегулярно, ускладнюючи детектування.
Шкідливе ПЗ виконує низку небезпечних дій: перехоплює партнерські посилання (зловмисник отримує частку від ваших онлайн-покупок), відстежує звички браузингу, видаляє заголовки безпеки з відвідуваних сайтів та навіть обходить captcha, призначені блокувати ботів. Серед заражених розширень — безкоштовний VPN (Free VPN Forever), додаток для перекладу в реальному часі, розширення погоди та MP3-завантажувач. Більшість цих розширень досі доступні в магазині додатків Firefox.
Хакери викрали понад 94GB даних підписників Pornhub
Зловмисники викрали понад 94GB історії пошуку, активності перегляду та інших даних преміум-підписників Pornhub. Експерти з кібербезпеки радять ніколи не використовувати справжнє ім’я, реальну електронну адресу чи будь-яку іншу ідентифікуючу інформацію при взаємодії з дорослим контентом онлайн. Варто використовувати одноразові email-адреси, унікальні імена користувачів, які неможливо відстежити, та навіть віртуальні номери кредитних карток. Дорослий контент — золота жила для шахраїв, які шукають можливості шантажувати користувачів.
Іронічно, але на тлі цих загроз Google оголосила про закриття свого інструменту моніторингу dark web, який допомагав користувачам визначити, чи їхні дані потрапили у витік. На щастя, існують набагато кращі альтернативи, які активно відстежують та повідомляють, якщо ваші дані з’являються у витоках.
LastPass отримав штраф $1.6M за витік 2022 року
У 2022 році LastPass зазнав витоку даних, внаслідок якого хакер отримав зашифровані копії сховищ паролів клієнтів, а також особисту інформацію: імена, email-адреси, платіжні адреси та IP-адреси. Зрештою виявилося, що витік стався через крадіжку частини вихідного коду компанії та keylogger, встановлений на домашньому комп’ютері співробітника.
Британське управління інформаційного комісара (ICO) оштрафувало компанію на £1.2M (приблизно $1.6M). ICO заявило, що витік вплинув на 1.6 мільйона користувачів тільки у Великій Британії, а компанія не виправдала очікувань клієнтів щодо захисту їхніх даних. Регулятор також зазначив, що LastPass не впровадив необхідні заходи безпеки та мав організаційні проблеми, які мали бути вирішені раніше.
Ризики кібербезпеки гуманоїдних роботів
Десятки компаній презентують власних гуманоїдних роботів, але аналітики попереджають про ризики безпеки, які мало хто враховує. Окрім страхів насильства в стилі «Термінатора», експерти з безпеки більше стурбовані тим, що гуманоїдні роботи поповнять арсенал розумних пристроїв, які завжди підключені, завжди слухають і постійно збирають дані.
Останнє, що ви хотіли б дізнатися — що робот за $5000, який ви придбали для прання та миття посуду, насправді є частиною ботнету або записує всі ваші домашні розмови та відправляє їх виробнику. Роботів важко захистити на цьому етапі: вони не схожі на ПК з конкретним ПЗ для певних систем. Це мережі мереж, системи з сотнями вбудованих систем, і наразі ніхто не виробляє інструментів безпеки для їхнього захисту.
