Оператори здирницького ПЗ Sodinokibi, також відомого як REvil, зламують сайти на WordPress і впроваджують JavaScript-код, який відображає повідомлення фальшивого форуму “Питання і відповіді” поверх вмісту вихідного сайту.

Повідомлення містять нібито “відповідь від адміністратора” сайту з активним посиланням на інсталятор здирницької програми.

За даними видання BleepingComputer, зловмисники зламують сайти і впроваджують JS-скрипт у HTML-код. Впроваджений URL буде активний для всіх відвідувачів, але спрацює тільки в тому випадку, якщо користувач відвідує сайт вперше або не відвідував сайт протягом певного періоду часу. При першому відвідуванні сайту з’явиться підробне повідомлення форуму “Питання і відповіді”, яке відобразиться поверх вмісту web-порталу.

Користувач нічого не запідозрить, оскільки фальшиве повідомлення на форумі пов’язане з вмістом зламаної сторінки. Якщо він знову оновить сторінку, скрипт не спрацює і замість нього відобразиться звичайний вміст ресурсу. Однак якщо користувач не оновить сторінку, то побачить питання нібито від іншого відвідувача і відповідь адміністратора з активним посиланням. При натисканні на посилання буде завантажений zip-архів з іншого зламаного сайту. Файл містить код, який завантажує з віддаленого сервера великий обсяг даних, які після розшифровки зберігається на комп’ютері у вигляді GIF-файлу. Файл містить  команду PowerShell, яка використовується для завантаження здирницького ПЗ Sodinokibi.

У процесі шифрування зловмисники видаляють тіньові копії файлу і в поданій записці вказують вимоги викупу і інформацію про те, як придбати дешифровщик.

До речі, кіберзлочинці експлуатують уразливість в більш ніж десяти плагінах для WordPress, щоб створювати шахрайських облікові записи адміністраторів на сайтах на базі WordPress.

Нагадаємо, що Facebook піймали на зборі інформації про системні бібліотеки користувачів і її завантаженні на сервери компанії.

Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.

Стало відомо про одну з найбільших в історії кібератак на власників iPhone. За їх даними, зловмисники зламали низку сайтів і з їх допомогою заражали iOS-пристрої шкідливим ПЗ через уразливості нульового дня в операційній системі.

Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.

Шкідливе ПЗ XMrig для майнінгу криптовалют, раніше помічене тільки на пристроях від компанії ARM, змінило вектор атак і націлилось на системи Intel.

Зверніть увагу, Ви можете повторно завантажувати будь-які додатки, які Ви купували або завантажували на свій iPhone або iPad раніше, Ви також можете завантажувати будь-які додатки, які придбали члени сім’ї, якщо Ви використовуєте функцію сімейного обміну від Apple.

Машинне навчання не робить комп’ютери нічим подібним до людей, якими б “розумними” вони не ставали. Про це більш детально читайте у статті.

Якщо у Вас виникла необхідність записати розмови, здійснені за допомогою смартфона, є кілька способів реалізувати задумане.