Фахівці компанії Avast виявили дивного шкідника Clipsa, який не тільки краде криптовалюту, підміняє адреси гаманців у буфері користувачів і встановлює майнери на заражені машини, але і запускає на скомпрометованих хостах брутфорс-атаки проти WordPress-сайтів.
Основним джерелом заражень є пакети кодеків для медіаплеєрів, які користувачі самостійно завантажують з Інтернету.
За даними дослідників, Clipsa активний вже як мінімум рік, і найбільше фахівців здивувала функціональність, спрямована проти WordPress-сайтів. Справа в тому, що Windows-malware вкрай рідко демонструє таку поведінку, найчастіше такі атаки здійснюються ботнетами із заражених серверів або IoT.
Експерти пишуть, що Clipsa, швидше за все, використовує заражені сайти на WordPress в якості вторинних керуючих серверів, які потім застосовуються для завантаження і зберігання вкрадених даних, а також для розміщення посилань на завантаження майнера.
Але, незважаючи на атаки на WordPress-сайти, в основному Clipsa все ж концентрується на криптовалютах. Так, після зараження шкідник сканує комп’ютер жертви в пошуках файлів wallet.dat, що відносяться до кріптовалюного гаманця. Якщо файли знайдені, шкідливе ПЗ викрадає їх і передає на віддалений сервер. Також Clipsa шукає файли TXT, що містять рядки в форматі BIP-39. Якщо такі виявляються, текст зберігається в іншому файлі і теж передається на сервер злочинців, щоб згодом використовуватися для зламу вкрадених файлів wallet.dat.
Крім того, Clipsa встановлює контроль над буфером обміну зараженої ОС і відстежує, коли користувач копіює або вирізає текст, схожий на адреси Bitcoin або Ethereum. Такі адреси Clipsa підміняє адресами своїх операторів, сподіваючись перехопити будь-які платежі, які намагається зробити користувач.
За даними Avast, з 1 серпня 2018 року антивірусні продукти компанії блокували більш 253 000 спроб зараження Clipsa.
До речі, додаток Google Fit навчився аналізувати сон користувачів. Тепер застосунок вміє відслідковувати фази і загальну тривалість сну.
Нагадаємо, виробник антивірусів ESET виявив новий вид шкідливого програмного забезпечення під Windows, який використовує заражені комп’ютери для надсилання спаму.
Також з’явилося шкідливе ПЗ перетворює Ваші пристрої в ботів і додає їх до ботнету Echobot, у арсеналі якого вже 59 експлойтів.
Стало відомо, що підрядники Microsoft прослуховують особисті розмови користувачів Skype, що ведуться через службу-перекладач додатку, повідомляє видання Vice Motherboard.
Окрім цього, Microsoft випустила нову збірку 18956 Windows 10 для інсайдерів у рамках програми Fast Ring. Збірка містить безліч змін, у тому числі поліпшену сторінку “Стан мережі та Інтернету”, контроль над повідомленнями і новий компактний режим для калькулятора.
Експерти з компанії Check Point Research, що займається питаннями кібербезпеки, виявили три уразливості в месенджері WhatsApp.
Зверніть увагу, на презентації Samsung Galaxy Note 10 компанія Microsoft представила нову функцію додатка “Ваш телефон”, яка вже скоро дозволить здійснювати і приймати телефонні дзвінки на комп’ютері.
Компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.
Компанія HYP3R збирала і зберігала інформацію про мільйони користувачів Instagram без їх відома, повідомляє видання Business Insider.