Специалисты «Лаборатории Касперского» и «Яндекса» обнаружили масштабную кампанию, включающую сразу 20 вредоносных расширений для популярных браузеров. По оценке экспертов, потенциальными жертвами ПО могут стать более 8 миллионов человек.
Среди расширений фигурируют такие аддоны, как Frigate Light, Frigate CDN и SaveFrom. По заверению представителей «Лаборатории Касперского», злоумышленники потенциально могли получить доступ к учётной записи пользователя в социальной сети «ВКонтакте», если авторизация проводилась в одном браузере с установленным расширением.
Таким образом мошенники получали возможность накрутки лайков и просмотров видеороликов в онлайн-кинотеатрах. В расширения отсылались специальные инструкции для генерации трафика путём проигрывания видео в скрытых вкладках. Вредоносный код также предусматривает защиту от обнаружения, а единственное, что мог заметить пользователь, — существенное замедление работы браузера.
Об уязвимости стало известно после того, как десятки пользователей «Яндекс.Браузера» стали публиковать жалобы на воспроизведение звуков рекламы в момент, когда не проигрывалось ни одно видео. Сейчас представители социальной сети «ВКонтакте» и разработчики популярных браузеров получили соответствующее уведомление о существовании вредоносной кампании.
Сотрудники большинства российских компаний оказались замешаны во внутренних инцидентах в сфере информационной безопасности, не фиксировали такие ситуации лишь 12% организаций. Это следует из опроса, проведенного разработчиком решений в сфере информационной безопасности «СёрчИнформ» (есть у РБК).
Речь идет об утечках данных (такие случаи за своими сотрудниками фиксировали 58% опрошенных), попытках отката или взяточничества (28%) и саботажа — порчи имущества и интеллектуальной собственности (23%), промышленном шпионаже, работе на конкурентов (16%) и др.
При этом 40% инцидентов происходило умышленно. Значительно чаще остальных их виновниками становились менеджеры по работе с клиентами (больше 40%), бухгалтеры и финансисты (22%), а также менеджеры снабжения (20%).
Обнаруживший это эксперт предложил СМИ обращаться за комментариями напрямую к создателю социальной сети, раз у них теперь есть его номер. Об утечке данных 533 млн пользователей Facebook из 106 стран стало известно накануне
Нефть дорожает на торгах в понедельник на новостях о том, что атакованный хакерами американский трубопровод Colonial Pipelinе продолжает простаивать, а попытки возобновить его работу пока не привели к успеху.
Крупнейший в США трубопровод по транспортировке нефтепродуктов, качающий 2,5 млн баррелей в день из Техаса вдоль восточного побережья до Нью-Йорка, подвергся кибервзлому в субботу, вынудив американские власти ввести режим чрезвычайной ситуации в семи штатах.
На утро понедельника основная топливная магистраль протяженностью 5,5 тысячи миль по-прежнему не работает, а компании-оператору удалось возобновить прокачку лишь по нескольким второстепенным ниткам.
«Новости о Colonial Pipeline толкают вверх нефтяные котировки», - констатирует аналитик OANDA Джеффри Хейли. На 15.16 мск июльские фьючерсы на Brent дорожают на 1,05%, до 69 долларов за баррель. Контракты на WTI в Нью-Йорке заключаются по 65,53 доллара за бочку, прибавляя в цене 0,99%.
Трубопровод обеспечивает 45% потребления бензина, дизеля и авиатоплива на восточном побережье Штатов. Его длительный простой «приведет к долгосрочным последствиям для рынка не только в США, но также в Европе», сказал Reuters аналитик Commerzbank Карстен Фритш.
Киберпреступная банда, отключившая на выходных крупный топливопровод в США, признала этот инцидент в публичном заявлении.
«Наша цель - зарабатывать деньги, а не создавать проблемы для общества», - написала DarkSide на своем сайте.
В воскресенье США издали чрезвычайное законодательство после того, как Colonial Pipeline подверглась кибератаке с использованием программ-вымогателей.
По трубопроводу проходит 2,5 миллиона баррелей в день - 45% поставок дизельного топлива, бензина и авиакеросина на Восточное побережье.
«Мы не участвуем в геополитике, нам не нужно связывать нас с определенным правительством и искать ... наши мотивы», - заявила группа.
Группа также указала, что не знала, что Colonial стала мишенью одного из ее филиалов, заявив: «С сегодняшнего дня мы вводим модерацию и проверяем каждую компанию, которую наши партнеры хотят зашифровать, чтобы избежать социальных последствий в будущем».
Инцидент подчеркивает опасность, которую программы-вымогатели могут представлять для критически важной национальной промышленной инфраструктуры , а не только для предприятий.
Помимо сообщения на экранах своих компьютеров, жертвы атаки DarkSide получают информационный пакет, информирующий их о том, что их компьютеры и серверы зашифрованы.
Группа перечисляет все типы украденных данных и отправляет жертвам URL-адрес «личной страницы утечки», где данные уже загружены и ожидают автоматической публикации, если компания или организация не заплатят до истечения крайнего срока.
DarkSide также сообщает жертвам, что предоставит доказательства полученных данных и готов удалить их все из сети жертвы.
Они указали на то, что твиты Маска рушат курс биткоина, тогда как многие инвесторы надеялись на доход от криптовалюты, чтобы улучшить свои жизни. Хакеры считают, что глава Tesla пренебрегает обычными людьми и издевается над ними
Власти США вернули несколько миллионов долларов, которые были уплачены трубопроводной компанией Colonial Pipeline в качестве выкупа хакерам, взломавшим ее компьютерную сеть. Об этом заявила заместитель генерального прокурора США Лиза Монако, передает Reuters.
По ее словам, Министерство юстиции США «нашло и вернуло большую часть» выкупа, уплаченного Colonial Pipeline. Как рассказала Монако, всего было изъято 63,7 биткоина (примерно $2,3 млн).