Кіберзлочинці поширюють програму-вимагач CoderWare під виглядом Windows- і Android -версій розрекламованої гри Cyberpunk 2077.
Атакуючі намагаються поширювати фейковий файли для операційних систем Windows і Android. Користувачі в результаті встановлюють в систему програму-вимагач CoderWare.
До речі, оператори шкідника стали першими кіберзлочинцями, які взяли в оборот тему Cyberpunk 2077. Раніше такі ж спритні “хакери” намагалися обдурити користувачів Android фейковий встановлювачем гри Fortnite.
На щастя, CoderWare використовує алгоритм RC4 з жорстко заданим в коді ключем. Це означає, що жертва зможе розшифрувати свої файли, не сплачуючи при цьому викуп операторам вимагача.
Також у листопаді дослідники виявили Windows-версію підробленого встановлювача Cyberpunk 2077. Користувачам рекомендують вкрай уважно ставитися до того, що вони завантажують з неперевірених джерел, а гри так взагалі – краще купувати, друзі.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як безпечно робити покупки в Інтернеті на новорічні свята? Поради
Як безпечно організовувати і брати участь в онлайн-зустрічах?
Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ
Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.
Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.
До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion
Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.
