Фахівці з 360 Netlab виявили новий незвичайний ботнет із маршрутизаторів Fiberhome. Ботнет зростає досить повільно – за один день в нього додається всього 200 пристроїв.
“На відміну від типових ботнетів, що намагаються заразити якомога більше жертв, цей припиняє пошуки нових ботів, набравши 200 за день. Схоже, його творця влаштовує така кількість…”, – повідомили дослідники.
Друга відмінна риса ботнету – його призначення. На відміну від більшості ботнетів, він не використовується ні для DDoS-атак, ні для криптоджекінга, ні для розсилки спаму, ні для викрадення інформації. Єдина мета ботнету – змінити налаштування маршрутизатора таким чином, щоб перетворити його в проксі-вузол для SSH тунелювання. Навіщо це потрібно його операторам, не зрозуміло.
Для зараження маршрутизаторів зловмисники використовують раніше невідоме ПЗ Gwmndy. Інфікування відбувається за допомогою виконуваного файлу в форматі ELF, який потрапляє на пристрій одним із безлічі стандартних способів.
“Ми не побачили, як Gwmndy поширюється, але знаємо, що в деяких маршрутизаторах Fiberhome використовують дуже ненадійні паролі і присутні уразливості”, – пояснили дослідники.
Потрапивши на пристрій, шкідник встановлює бекдор, а також створює SSH тунель для динамічної переадресації портів і локальний сервіс SOCKS5. Як відзначають дослідники, шкідливе ПЗ, яке є в якості проксі, – випадок досить рідкісний. Одні шкідливі програми використовують проксі або TOR для підключення до своїх C&C-серверів, інші і зовсім передають дані у відкритому вигляді без проксі. Однак шкідник, який є проксі сам по собі і може використовуватися іншими програмами, що завантажуються разом з ним, заслуговує пильної уваги, впевнені експерти.
До речі, новий вид Інтернет-шахрайства виявили фахівці з кібербезпеки у додатку WhatsApp. Зловмисники надсилають користувачам повідомлення про отримання подарункових 1000 ГБ Інтернету у зв’язку з річницею програми, йдеться у повідомленні ESET.
Нагадаємо, понад десять нових сімейств банківських троянів виявили фахівці з кібербезпеки. Загрози володіють функціоналом бекдора та використовують методи соціальної інженерії.
Також фахівці компанії NVIDIA виявили п’ять небезпечних уразливостей в драйверах Windows для лінійок відеокарт GeForce (всі версії R430 до 430.60), Quadro (всі версії R430 до 431.70, R418 до 426.00, R390 до 392.56 і всі версії R400) і Tesla (всі версії R418).
Стало відомо, що компанія “Viber”, яка володіє однойменним месенджером, планує відкрити в Україні офіс і набирає штат працівників.
Окрім цього, експерти з кібербезпеки з компанії Positive Technologies виявили уразливість, експлуатація якої дозволяє зловмисникам обійти обмеження на списання великих сум безконтактним способом із карт Visa.
Дві нові рекламні кампанії в Інтернеті організували кіберзлочинці. Одна з них – широкомасштабна кампанія з розповсюдження експлойт-набору (EK), розроблена для того, щоб обійти традиційні захисні засоби такі, як блокатори оголошень, а інша використовує веб-переадресації для відбору та націлювання на користувачів Mac.
Зверніть увагу, компанія Portmone.com та платіжна технологічна компанія Visa запустили бота Person-to-Person, який надає власникам карток можливість швидко та надійно здійснювати грошові перекази за допомогою мобільного додатку Viber.
Компанія Google випустила оновлення для Chrome за номером 76, метою якого є посилення механізмів захисту браузера від трекерів, що розміщуються на сторонніх ресурсах.
Австралія, Канада, Нова Зеландія, Великобританія і США, вимагають запровадити бекдор у шифрування таких додатків, як WhatsApp, Facebook, Instagram і інших месенджерів.
