Независимый исследователь Роб Фуллер представил методику похищения учетных данных с заблокированных компьютеров под управлением Windows и macOS (ранее OS X). Для кражи данных исследователь использовал немного модифицированный USB-адаптер Ethernet, стоимостью $50.
Эксперт компании Emsisoft Фабиан Восар (Fabian Wosar) хорошо известен тем, что регулярно вызывает негодование разработчиков вредоносного ПО. Восар взломал шифрование уже многих вымогателей, что, конечно, пришось не по нраву их авторам. Так, еще летом 2016 года, Восар взломал шифровальщика Apocalypse и написал бесплатный инструмент для расшифровки данных. С тех пор противостояние между исследователем и авторами Apocalypse обострилось до такой степени, что злоумышленники переименовали своего вымогателя в Fabiansomware, а также используют почту fabiansomware@mail.ru для связи со своими жертвами.
Исследователи компании Forcepoint изучили новейшие образцы банковского трояна Dridex, также известного под именами Bugat и Cridex. За последние месяцы в коде трояна появился ряд изменений, в частности, эксперты полагают, что в скором будущем троян начнет похищать данные криптовалютных кошельков Coinbase, Bitcore, CoinsBank, BreadWallet и так далее.
Более десяти лет назад пользователи Windows впервые столкнулись с атаками, использующими DRM в Windows Media Player. Тогда выяснилось, что открытие защищенного файла через Windows Media Player приводит к появлению диалогового окна DRM: пользователю сообщают, что у него нет права проигрывать данный контент и предлагают ссылку, пройдя по которой, можно приобрести или подтвердить лицензию. Некогда мошенники распространяли через KaZaA и eMule пиратскую музыку и фильмы, но вместо ссылки на лицензию, встраивали в свои файлы ссылки на малварь. Хотя теперь на дворе уже 2016 год, данный вектор атак по-прежнему используют скамеры.
Для подписчиковВ этом выпуске: Python-скрипт для атаки SMB relay, JavaScript для извлечения HTTPS URLs, белые/черные списки файлов для macOS, поисковик-агрегатор эксплоитов и уязвимостей, кросс-платформенный фаззер ядра, файрвол для веб-приложений на С и фреймворк для оценки безопасности iOS-приложений. Stay Tuned!
Череду утечек данных российских сервисов, начавшуюся с публикации баз данных Mail.ru и Rabmler, продолжает сервис QIP.ru. Представители ИБ-стартапа HEROIC сообщают, что в их распоряжении оказался дамп, содержащий данные 33 380 559 пользователей QIP.ru.
В январе 2016 года специалисты «Лаборатории Касперского» опубликовали детальный анализ кроссплатформенного бэкдора Mokes.A, который атаковал машины, работающие под управлением Windows и Linux. Теперь, более полугода спустя, исследователи сообщили об обнаружении версии для macOS (ранее OS X), получившей название Backdoor.OSX.Mokes.a. Равно как и версии для других платформ, бэкдор шпионит за пользователем зараженной системы, перехватывая аудио и видео, следя за нажатиями клавиш и делая скриншоты каждые 30 секунд.
Исследователи MalwareMustDie предупреждают о появлении трояна LuaBot, ориентированного на заражение Linux-систем, будь то IoT-устройства или веб-серверы, работающие под управлением Linux.
В апреле текущего года специалисты команды IBM X-Force описывали в своем блоге интересную ситуацию: автор популярного мобильного банкера GM Bot оказался заблокирован на крупных торговых площадках даркнета, и за освободившееся место на данном «рынке» немедленно развернулась активная борьба. Среди претендентов на роль нового лидера в этой области был и мобильный троян Bilal Bot. Но, как оказалось, весной исследователи IBM X-Force описали данный троян не совсем верно, о чем им недавно сообщил сам автор этой малвари.