Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Мошенники распространили вредоносы под брендом Hamster Kombat.
В Instagram уничтожили сеть секс-шантажистов из 63 000 аккаунтов.
Криптокошельки и сообщения пользователей BreachForums попали в открытый доступ.
"Взломанную" Llama 3.1 заставили обматерить Meta и Цукерберга.
Мошенники распространили вредоносы под брендом Hamster Kombat
На волне популярности мини-игры Hamster Kombat злоумышленники атаковали пользователей различным поддельным ПО для Android и Windows. На это обратили внимание исследователи ESET.
#ESETreasearch discovered several threats abusing the popularity of an in-app #Telegram clicker game #Hamster Kombat. These threats can be found on both #Android and #Windows platforms. https://t.co/OGvfnoeu4F @lukasstefanko 1/5— ESET Research (@ESETresearch) July 23, 2024
Официальный проект доступен только в Telegram, однако мошенники создали копирующее его приложение Hamster Kombat – Earn Crypto в Google Play, нацеленное на кражу информации и активов. На момент написания оно удалено из магазина.
Telegram-канал HAMSTER EASY распространяет шпионское ПО Ratel для Android в виде APK-файла, не содержащего легитимных функций. Вредонос умеет перехватывать SMS и уведомления устройств, но в основном используется для подписки жертвы на премиум-услуги, с которых операторы получают комиссию.
Данные: ESET.
Поддельные сайты, например hamsterkombat-ua(.)pro и hamsterkombat-win(.)pro, перенаправляют посетителей на рекламные объявления, что позволяет мошенникам зарабатывать на их просмотрах.
Данные: ESET.
На GitHub под видом ботов для фарминга в криптоигре распространяются вредоносные репозитории с инфостилером Lumma Stealer, нацеленным на пользователей Windows.
В Instagram уничтожили сеть секс-шантажистов из 63 000 аккаунтов
Корпорация Meta удалила 63 000 Instagram-аккаунтов из Нигерии, связанных с киберпреступной группировкой Yahoo Boys и замешанных в мошенничестве с секс-шантажом. Их жертвами в основном становились мужчины из США.
Данные: Meta.
Чистка проведена также в Facebook, откуда в совокупности удалены свыше 7000 страниц и групп, распространявшие обучающие материалы по реализации различных преступных схем.
Команда Meta заблокировала злоумышленникам возможность повторного создания новых аккаунтов в соцсетях.
Криптокошельки и сообщения пользователей BreachForums попали в открытый доступ
Закрытая информация об участниках хакерского форума BreachForums от ноября 2022 года попала в сеть. Об этом сообщает Bleeping Computer.
Данные опубликовал пользователь под ником Emo. Он утверждает, что получил их от ныне арестованного владельца форума Конора Брайана Фитцпатрика (Pompompurin), который якобы пытался продать дамп в июне 2023 года за $4000, находясь под залогом. Впоследствии ее выкупили трое злоумышленников.
Данные: Bleeping Computer.
Утечка не является новой и ранее уже публиковалась в урезанном виде. Ее полная версия содержит:
идентификаторы свыше 212 000 пользователей;
имена;
электронную почту;
IP-адреса регистрации и последнего входа;
частные переписки и сообщения на форуме;
журналы платежей;
хешированные пароли;
криптовалютные адреса.
Bleeping Computer проанализировал базу данных и подтвердил достоверность большого числа аккаунтов.
"Взломанную" Llama 3.1 заставили обматерить Meta и Цукерберга
Белый хакер под ником Pliny the Prompter заставил новую ИИ-систему Llama 3.1 от корпорации Meta выдать ответы на запрещенные запросы.
🌩️ JAILBREAK ALERT 🌩️META: PWNED 🦾😎LLAMA-3-405B: LIBERATED 🦙💨Come, witness the brand new SOTA open source AI outputting a home lab bioweapon guide, how to hack wifi, copyrighted lyrics, and an explicit roast of Zuck!No new security upgrades it seems, so this was a… pic.twitter.com/hDT7pgGLdw— Pliny the Prompter 🐉 (@elder_plinius) July 23, 2024
В промптах он использовал язык leetspeak для шифрования стоп-слов и таким образом получил рецепт создания смертельного бактериологического оружия в домашней лаборатории, детальную инструкцию по взлому Wi-Fi и защищенные авторским правом тексты песен. Также он заставил ИИ-помощника обругать матом своих создателей — Meta и Марка Цукерберга.
"Никаких новых обновлений системы безопасности не было внедрено. Это было проще простого. Та же архитектура, что и в предыдущем случае", — написал Pliny the Prompter.
Подобные стресс-тесты исследователь уже неоднократно проводил на других ИИ-моделях с целью выявить их уязвимости.
Во взломе крупной сети казино заподозрили 17-летнего британца
Британская полиция заявила о поимке 17-летнего подростка, который предположительно участвовал во взломе двух крупных сетей казино осенью 2023 года в составе хакерской группировки Scattered Spider.
Ему выдвинули подозрения в шантаже и неправомерном использовании компьютеров. На время расследования парень освобожден под залог. Изъятые у него устройства изучат на предмет дополнительных улик.
В июне еще одного подозреваемого по делу задержали в Испании.
В РФ начали замедлять YouTube
Российские дата-центры к концу следующей недели снизят скорость загрузки видео на YouTube до 70%. Об этом сообщил депутат Александр Хинштейн.
В первую очередь это коснется десктопных версий, мобильную связь пока не затронут.
Хинштейн объяснил текущую ситуацию техническими проблемами со стороны корпорации Google (прекращение обслуживания ЦОД и отключение части серверов после февраля 2022 года), а также принятыми властями мерами принуждения из-за "неоднократного нарушения законодательства РФ".
Для снятия ограничений депутат предложил YouTube построить российские серверные центры, договориться с властями США о снятии санкций на поставку своего оборудования, либо легально оплачивать услуги местных ЦОДов. Также, по словам Хинштейна, видеохостинг должен разблокировать каналы российских СМИ и общественных деятелей.
Также на ForkLog:
Экс-сотрудники Huobi украли у пользователей более 40 000 приватных ключей.
Новые антифрод-меры банков РФ негативно отразятся на обмене криптовалют.
Сооснователь майнинговой компании DEBT Box заявил о похищении брата и $400 млн.
«Биткоин-надписи» и ETF наряду с ИИ открыли новые возможности для хакеров.
dYdX Trading восстановила работу сайта после взлома.
Эксперты отметили повышенную уязвимость ZK-протоколов.
Основателя ETHTrustFund обвинили в rug pull на $2,2 млн.
WazirX объявила вознаграждение за помощь в возврате средств.
Что почитать на выходных?
Рассматриваем основные концепции этичного ИИ и разбираемся в важности этого аспекта для технологии.
https://forklog.com/exclusive/ai/temnaya-era-ii-pochemu-etika-iskusstvennogo-intellekta-vazhna
