Дайджест Jet CSIRT [21-24.05.2022]

21.05.2022

Обнаружен кейлоггер, распространяющийся через PDF-файлы

Команда HPW Wolf Security обнаружила новую вредоносную кампанию, в которой злоумышленники распространяют зараженные PDF-файлы, содержащие Snake Keylogger. Snake Keylogger — это вредоносное ПО для кражи конфиденциальной информации с устройства жертвы, разработанное с использованием .NET, впервые появившееся в конце 2020 года. Исследователи также отмечают, что преступники используют уязвимость CVE-2017-11882, которая присутствовала в продуктах компании на протяжении 17 лет.


Злоумышленники могут следить за пользователями Screencastify через веб-камеры

В расширении Screencastify для Chrome, предназначенного для захвата и обмена видео с сайтов, содержится уязвимость межсайтового скриптинга (XSS), позволяющая произвольным сайтам непреднамеренно включать пользовательские камеры. С помощью данной уязвимости злоумышленники могут скачивать полученные видео с Google Диска жертв. Уязвимость была обнаружена независимым исследователем Владимиром Палантом (Wladimir Palant).


Учетные записи онлайн сервисов могут быть взломаны еще до их создания

К такому выводу пришли исследователи Эндрю Паверд (Andrew Paverd) из Microsoft Security Response Center и независимый исследователь Авинаш Судходанан (Avinash Sudhodanan). Проанализировав 75 популярных online-сервисов, включая Instagram, LinkedIn, Zoom, WordPress и Dropbox, они обнаружили на части из них уязвимости, позволяющие взламывать аккаунты еще до их регистрации.