Шкідливе ПЗ перетворює Ваші пристрої в ботів і додає їх до ботнету Echobot, у арсеналі якого вже 59 експлойтів.
Ботнет Echobot був вперше виявлений фахівцями компанії Palo Alto Networks у травні нинішнього року, і на той час шкідник використовував 18 експлойтів. Лише через тиждень дослідник з Akamai виявив, що кількість використовуваних експлойтів збільшилася до 26 (більшість з них призначалося для уразливостей в мережевих пристроях, що дозволяють віддалено виконати код).
Новий варіант Echobot, виявлений дослідником з безпеки Carlos Brendel Alcañiz, використовує вже 59 експлойтів. Дослідник виявив шкідника, коли отримав зразок коду експлойтів, призначеного для уразливостей в пристроях Asus.
Just a couple hours ago I received an exploit targeting Asus devices. Nothing interesting so far. The "richard" file is a shitty dropper, but the malware is just a bot that propagates itself using 61 different RCE exploits. I guess Richard is trying hard to get popular ^^ pic.twitter.com/xA1Tn2o3z1
— Carlos Brendel (@carbreal) August 6, 2019
Echobot є одним із сотень “нащадків” ботнету Mirai, чий код доступний в Мережі. Проте, його призначення поки невідомо – в цей час шкідник просто заражає пристрої, роблячи їх частиною ботмережі.
До речі, одна з елітних російських хакерських груп, що фінансується державою, має намірвикористовувати злами пристроїв з категорії Інтернету речей (IoT) як спосіб зламу корпоративних мереж. Після цього атаки будуть спрямовані на інші більш важкодоступні цілі,
Нагадаємо, колектив дослідників з кібербезпеки виявив у нещодавно запущеному стандарті захисту Wi-Fi WPA3 ще дві уразливості, які можуть дозволити зловмисникам зламати паролі Wi-Fi.
Також компанія Google випустила чергову версію свого браузера – Chrome 76, що блокує для сайтів можливість визначати, чи використовується режим “інкогніто”. Хоча користувачі зустріли нововведення з великим ентузіазмом, воно відкрило зловмисникам інший шлях, що дозволяє детектувати використання цього режиму.
Стало відомо, що відображення рекламного контенту у браузерах стало найпоширенішою загрозою у рейтингу найбільш поширеного шкідливого програмного забезпечення, яке було виявлено на території України в липні 2019 року.
Окрім цього, Twitter повідомила про проблеми в додатку, через які деякі налаштування працювали не належним чином, через що дані користувачів передавалися без їх дозволу.
Зловмисники можуть зламати захищені електронні замки в банкоматах, вітринах аптек, урядових організаціях, квартирах шляхом вимірювання їх електроспоживання.
Зверніть увагу, дослідники компанії Bitdefender повідомили про нову уразливість, що дозволяє обійти механізми захисту і отримати доступ до даних у захищеній пам’яті ядра. Проблема зачіпає всі Windows-ПК із процесорами від AMD і Intel, випущені з 2012 року.
Хоч користувачі зазвичай звертаються до офіційного магазину для завантаження додатків, існує безліч сторонніх аналогів Google Play Store, звідки також можна інсталювати програми. Такі сторонні магазини не перевіряють свій контент на наявність шкідливих програм. Пропонуємо до Вашої уваги поради, як знайти шкідливі додатки на своєму телефоні та знешкодити їх.
Фахівці компанії ReversingLabs попередили про новий вид фішингу: зловмисники виманюють облікові дані користувачів через PDF-документи.