В Google Play обнаружен очередной зловред
Специалисты компании Check Point провели исследование и обнаружили в официальном магазине Google приложение FlixOnline, выдающее себя за поддельное приложение Netflix. Результат исследования подчеркнул, что при предоставлении определенных прав зловреду, он способен автоматически отвечать на входящие сообщения WhatsApp жертвы с полезной нагрузкой, полученной от сервера управления и контроля (C&C). Обнаруженный Android-зловред был удален из Google Play Store, однако за два месяца его успели скачать 500 раз. |
Увеличилось количество использования веб-скиммеров для кражи данных с платежных карт
Аналитики Visa провели исследование и заключили, что злоумышленники стали чаще, по сравнению с 2020 годом, применять веб-шеллы для кражи данных с платежных карт. Под веб-шеллами, как правило, понимают некий скрипт или софт, с помощью которого преступники получают доступ к взломанным серверам, а позже удалённо выполняют код, перемещаются по сети и доставляют дополнительные зловреды. При успешном внедрении веб-скиммера, потенциальный злоумышленник может получить возможность перехватывать вводимую покупателем платёжную информацию, а также извлекать персональные данные посетителя. |
Злоумышленники используют уязвимость в Fortigate VPN для распространения ВПО Cring
Специалисты компании Kaspersky ICS CERT опубликовали результат расследования с участием ВПО Cring. По результатам было сделано заключение о том, что для проникновения в сеть операторы Cring используют уязвимость в VPN-серверах FortiGate. |