Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Игроков в Call of Duty предупредили о крадущем криптокошельки вредоносе.
Facebook шпионила за пользователями YouTube, Amazon и Snapchat.
Создатели фишинг-конструктора заработали биткоины на сумму более $250 000.
Пользователям Telegram из РФ, Украины и Беларуси разрешат ограничивать входящие сообщения.
Игроков в Call of Duty предупредили о крадущем криптокошельки и пароли вредоносе
Разработчик видеоигр Activision расследует хакерскую кампанию, целью которой является кража пользовательских учетных данных. Об этом сообщает TechCrunch.
Злоумышленники неустановленным пока образом загружают вредоносное ПО на компьютеры жертв, после чего крадут пароли к их игровым аккаунтам и криптовалютным кошелькам.
Данные: Activision.
По предположению представителя Activision, компрометации подверглись исключительно игроки, использовавшие неавторизованное ПО (читы). Серверы компании при этом находятся в безопасности, утверждает он.
При подозрении на взлом пользователям рекомендовано изменить пароль и активировать двухфакторную аутентификацию.
Facebook шпионила за пользователями YouTube, Amazon и Snapchat
С 2016 года корпорация Meta запустила секретный проект по сбору аналитики в отношении конкурентов Facebook. Он заключался в перехвате и расшифровке пользовательского трафика в сторонних мобильных приложениях. Об этом сообщает TechCrunch со ссылкой на опубликованные судебные документы.
Изначально проект под названием "Охотники за привидениями" распространялся на Snapchat, затем добавились YouTube и Amazon.
Отслеживание производилось при помощи принадлежащего корпорации Onavo VPN, продвигаемого как сервис для приватного доступа к сети. На деле установившие его десятки миллионов людей позволяли Facebook шпионить за конкурентами, минуя шифрование последних.
Письмо Марка Цукерберга сотрудникам Facebook от июня 2016 года с просьбой выяснить, как обойти шифрование Snapchat. Данные: судебные документы.
Таким образом у соцсети был доступ не только к объему трафика сторонних приложений и действий внутри них, но также к именам пользователей и их паролям.
Обнародованные документы относятся к коллективному иску против Facebook, поданному в 2020 году. Компанию обвинили в извлечении данных обманным путем и использовании их для недобросовестной конкуренции.
ИИ-алгоритмы Google начали распространять скам
Новые алгоритмы Google на основе ИИ предлагают в поисковой выдаче мошеннические сайты. На это обратила внимание консультант компании по вопросам SEO Лили Рэй.
OH GOOD. SGE WILL EVEN RECOMMEND THE SPAM SITES AS PART OF THE ANSWER. pic.twitter.com/wqgFFXqbMB— Lily Ray 😏 (@lilyraynyc) March 22, 2024
Функция Search Generative Experience предоставляет краткие сводки для поисковых запросов, включающие рекомендации других релевантных сайтов. Однако предлагаемые ИИ-алгоритмом ссылки ведут на нежелательные расширения Chrome, фейковые раздачи iPhone, подписки на спам в браузере и мошенничество с техподдержкой.
Схожие шаблоны сайтов свидетельствуют о том, что под индексацию они попали через отравление поисковой выдачи, предполагает издание Bleeping Computer.
Создатели фишинг-конструктора заработали биткоины на сумму более $250 000
В последние месяцы популярность среди злоумышленников приобрел фишинговый AiTM-кит Tycoon 2FA. Об этом сообщают аналитики Sekoia.
We just released an analysis of the latest version of Tycoon 2FA Phishing-as-a-Service (#PhaaS), uncovered by the Sekoia TDR team in October 2023.#Tycoon 2FA remains one of the most prevalent Adversary-in-The-Middle (#AiTM) #phishing kits in early 2024.https://t.co/TC5Ly7hC6h— Sekoia.io (@sekoia_io) March 25, 2024
Новая версия сервиса получила значительные расширения возможностей и улучшенную маскировку. В настоящее время она использует 1100 доменов и замечена в тысячах фишинговых атак.
Злоумышленники перехватывают входные данные жертвы, передают их легитимной службе, а затем отправляют запрос на многофакторную аутентификацию. После того, как все файлы cookie сеанса попадают в руки хакеров, они могут действовать от лица пользователя.
Чаще всего сервис используют для атак на учетные записи Microsoft 365 и Gmail. Цены на Tycoon 2FA варьируются от $120 до $320.
С момента создания конструктора в августе 2023 по 12 марта 2024 года биткоин-кошелек злоумышленников обработал около 700 входящих транзакций на общую сумму более $250 000.
США ввели санкции против прогосударственных хакеров из КНР
OFAC внесло в санкционный список базирующуюся в Ухане компанию Wuhan XRZ, которую Министерство государственной безопасности Китая использовало в качестве прикрытия для атак на критическую инфраструктуру США.
Также туда вошли двое граждан КНР — Чжао Гуанцзун и Ни Гаобинь, связанные с поддерживаемой китайскими властями хакерской группировкой APT31. В частности им вменяют фишинговую операцию 2020 года против Военно-морской академии США и Китайского института морских исследований при Военно-морском колледже США.
Аналогичные санкции введены властями Великобритании.
Данные: Госдепартамент США.
Помимо этого, Минюст США предъявил Гуанцзуну, Гаобиню и еще пятерым фигурантам (на фото) обвинения в осуществлении злонамеренных кибератак на протяжении не менее 14 лет в пользу внешней разведки Китая.
За дополнительную информацию об APT31 или ее участниках Госдепартамент США предлагает вознаграждение до $10 млн.
Пользователям Telegram из РФ, Украины и Беларуси разрешат ограничивать входящие сообщения
С 1 апреля пользователи Telegram из РФ, Украины и Беларуси получат возможность ограничивать круг лиц, которые могут присылать им личные сообщения. Об этом рассказал основатель мессенджера Павел Дуров.
Решение принято после многочисленных жалоб русскоязычных юзеров на сообщения от незнакомцев с призывами к терактам.
Также в Telegram внедрят решение на базе ИИ для более эффективной фильтрации подобного спама.
Зампред комитета Госдумы РФ по информполитике Антон Горелкин в разговоре с Осторожно Media посоветовал Дурову создать механизм, который автоматически будет следить за переписками в закрытых чатах и каналах — и блокировать их.
Также на ForkLog:
В московских офисах биткоин-бирж Beribit и ABCeX прошли обыски.
Фейковые ENA, движение средств Prisma и потери индустрии на $336 млн.
В TRM подтвердили доминирование Tron в криминальной криптоэкономике.
Эксперты выявили атаку на DeFi-протокол Prisma, оценив ущерб в $11 млн.
Bloomberg узнало о расследовании США и Великобритании в отношении Garantex.
«Сбер» разъяснил процедуру разморозки карты после криптовалютных операций.
Хакеры украли у основателя Ordinal Rugs биткоины на $380 000.
Web3-проект Munchables вернул потерянные при взломе $97 млн.
США обвинили биткоин-биржу KuCoin в отмывании $9 млрд.
Власти Португалии обязали Worldcoin прекратить сбор биометрических данных.
Binance присоединилась к платформе для соблюдения требований FATF.
Пользователи GitHub пострадали от вредоноса для кражи биткоин-кошельков.
CommEX заявила о постепенной приостановке работы, Binance обвинила ее в нарушении сделки. ForkLog разобрал ситуацию.
США ввели санкции против платформы Atomyze и Bitpapa.
Хакер выпустил 1 млрд токенов CGT в экосистеме Curio.
Мошенники украли у кредиторов BlockFi и FTX миллионы долларов.
Команда Ripple предупредила о сбое в AMM-пулах.
Polygon zkEVM возобновила работу после сбоя.
ParaSwap вернет средства пользователям после обнаружения уязвимости.
Комитеты Европарламента одобрили запрет на анонимные криптотранзакции.
Что почитать на выходных?
Рассказываем, какой информацией о клиентах должны будут делиться криптовалютные биржи и обменники, согласно новой методичке FATF.
https://forklog.com/news/kak-izmenitsya-metodologiya-fatf-v-otnoshenii-kriptokompanij
