Новости: вредоносное ПО
Более 840 000 пользователей пострадали от вредоносных расширений для браузера. Удалите их немедленно!
Исследователи безопасности бьют тревогу: кампания вредоносного ПО «GhostPoster» маскируется в расширениях для Chrome, Firefox и Edge. Атака, насчитывающая свыше 840 000 инцидентов, прячет код в данных изображений логотипов, перенаправляя пользователей и устанавливая малварь.

Поддельный блокировщик рекламы имитировал разработчика uBlock Origin
Обнаружен фальшивый блокировщик рекламы NexShield, маскировавшийся под разработку создателя uBlock Origin. Расширение, удаленное из Chrome Web Store, запускало вредоносный скрипт, вызывающий сбои браузера и установку трояна ModeloRAT для шпионажа и модификации системы, нацеливаясь на корпоративные сети.

Брокеру, продавшему вредоносное ПО ФБР, вынесут приговор
Фэрас Альбашити, иорданец, признан виновным в продаже доступа к сетям американских компаний как брокер первичного доступа (IAB). Его разоблачили после сделок с агентом ФБР на $20 000, что выявило его причастность к атакам программ-вымогателей. Ему грозит до 10 лет тюрьмы.

Ваша криптовалюта под угрозой исчезновения: SlowMist обнаружила критическую уязвимость в инструментах ИИ для программирования.
SlowMist предупреждает о критической уязвимости в инструментах кодирования на базе ИИ, угрожающей системам крипторазработчиков при открытии проектов. Уязвимость позволяет автоматически выполнять команды через IDE. Параллельно хакеры, связанные с КНДР, используют блокчейн для распространения вредоносного ПО, а ИИ обнаруживает уязвимости нулевого дня.

Фальшивые “синие экраны смерти” Windows используются в европейских отелях для обмана персонала с целью запуска вредоносного ПО.
Фишинговые атаки, маскирующиеся под Booking.com, используют “синие экраны смерти”, чтобы обходить системы безопасности. Хакеры, предположительно связанные с Россией, нацелены на европейские отели, распространяя вредоносное ПО через поддельные уведомления об отмене бронирования.

Webrat превращает GitHub PoC в ловушку для вредоносного ПО (или зловредного кода).
Специалисты по безопасности, ищущие PoC и эксплойты на GitHub, рискуют попасть в ловушку. Обнаружена кампания, где троян Webrat маскируется под репозитории эксплойтов, нацеленные на исследователей. Злоумышленники используют поддельные PoC для внедрения бэкдоров, кражи данных.

Геймеры в опасности: поддельные моды для Roblox распространяют вредоносное ПО, крадущее криптовалюту.
Исследователи “Лаборатории Касперского” обнаружили Stealka, продвинутый инфостилер, маскирующийся под игровые моды и пиратское ПО, нацеленный на криптовалютные кошельки и данные браузеров. Он распространяется через GitHub и Softpedia под видом читов.

Вредоносное ПО MacSync Stealer обходит предупреждения безопасности Gatekeeper в macOS
Вредоносное ПО MacSync Stealer для macOS теперь заражает компьютеры, маскируясь под легитимное приложение, как сообщает Jamf. Злоумышленники совершенствуют методы обхода защиты Apple Gatekeeper, подписывая вредоносное ПО. Цель – кража данных, включая крипто-активы.

API WhatsApp сработал ровно так, как обещали — и похитил всё
Исследователи обнаружили вредоносный пакет npm “lotusbail”, маскирующийся под библиотеку WhatsApp Web API. Он крадет сообщения, учетные данные и контакты разработчиков, используя шифрование и обфускацию для скрытой передачи данных. Угроза сохраняется даже после удаления пакета благодаря использованию механизма многоустройственного сопряжения WhatsApp.

Вредоносный пакет API WhatsApp похищает сообщения и захватывает учётные записи
Вредоносный пакет npm с 56 000+ загрузок крадет сообщения WhatsApp, учетные данные и контакты, а также угоняет аккаунты. Опасность в том, что код работает, маскируясь под легитимную библиотеку. Это демонстрирует растущие риски для цепочек поставок ПО.

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…