Офіційний сайт криптовалюти Monero був зламаний невідомими і заражений шкідливим ПЗ, яке призначається для крадіжки криптовалюти у користувачів, що завантажують з сайту криптовалютний гаманець.
Атака була виявлена в понеділок, 18 листопада. Один із користувачів сайту виявив, що криптографічний хеш для консольного (CLI) гаманця не збігається з хешем, зазначеним на сайті. Протягом кількох наступних годин з’ясувалося, що розбіжність було викликано не технічною помилкою, а кібератакою, метою якої було змусити користувачів ресурсу GetMonero завантажити шкідливе ПЗ. Пізніше адміністрація сайту підтвердила факт зламу.
“Всім, хто завантажив CLI-гаманець з сайту в період з 2:30 до 16:30 у понеділок, 18 листопада, настійно рекомендується перевірити хеші. Якщо вони не збігаються з офіційними, видаліть файли і завантажте знову. У жодному разі не запускайте скомпрометовані файли”, – повідомила адміністрація GetMonero.
Як показав аналіз скомпрометованих файлів для Linux, в легітимний гаманець були додані нові функції. Одна з функцій викликається, коли користувач відкриває або створює новий гаманець. Ця функція відправляє криптографічний ключ, який використовується для доступу до вмісту гаманця, на сервер node.hashmonero [.] Com. Шкідливе ПЗ потім відправляє вміст гаманця на сервери node.xmrsupport [.] Co і 45.9.148 [.] 65. Шкідлива версія гаманця для Windows діє приблизно за таким же сценарієм.
Кілька користувачів вже втратили кошти через шкідливе ПЗ. Чи була уразливість, яка спричинила злам, виправлена, адміністрація GetMonero не повідомляє.
До речі, команда дослідників із безпеки виявила критичні уразливості в стандарті мобільного зв’язку п’ятого покоління (5G), експлуатація яких дозволила здійснити кілька атак, таких як відстеження розташування, передача помилкових аварійних оповіщень і повне відключення 5G-з’єднання телефону від мережі.
Зверніть увагу, що в Huawei вирішили прискорити темпи розробки HarmonyOS, версія для смартфонів офіційно запуститься протягом найближчих 6-9 місяців.
Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.
Стало відомо, що Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу “DNS поверх HTTPS” (DNS over HTTPS, DoH). При цьому також буде доступний протокол “DNS поверх TLS” (DNS over TLS, DoT).
Під час дослідження безпеки камер в пристроях Google Pixel 2 XL і Pixel 3 команда фахівців Checkmarx виявила уразливості в додатку “Камера” від Google, що дозволяє їм керувати деякими функціями, не отримавши відповідного дозволу.