24-річного одесита у розповсюдженні шкідливого програмного забезпечення викрили правоохоронці. Хакер використовував власну програму для отримання авторизаційних даних користувачів різних систем. Таким чином він зібрав базу з близько 15 мільйонами дискредитованих логінів і паролів.
Як повідомляє кіберполіція України, програма давала змогу віддаленого зламувати адміністративні панелі веб-ресурсів, за допомогою чого зловмисник отримував наявні в таких панелях відомості про користувачів, зокрема їх персональні дані, банківські реквізити, дані для входу до інтернет-банкінгу, екаунтів соцмереж, електронних скриньок тощо.
Хакер зашифровував шкідливе програмне забезпечення у документи в форматі pdf та розсилав на електронні скриньки користувачам поштових сервісів. Для цього він видавав себе за представника служби безпеки сервісів. Свою розробку чоловік також продавав на хакерських форумах та у месенджері.
В оселі правопорушника працівники поліції провели санкціонований обшук. Вилучено мобільні телефони та комп’ютерну техніку. За результатами попереднього огляду вилученої техніки кіберполіцейські виявили зразки вірусного програмного забезпечення, близько 15 мільйонів дискредитованих логінів та паролів до різних систем інтернет-банкінгу, банківські реквізити користувачів та списки авторизаційних даних до веб-панелей.
Фігуранту оголошено про підозру за ч. 1 ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) Кримінального кодексу України. Підозрюваному може загрожувати до двох років позбавлення волі.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?
Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі
Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ
Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ
Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ
Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1). Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки
Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу
Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.
До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.
А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.