Поддельное ПО Hamster Kombat, ругательства Llama 3.1 и другие события кибербезопасности

Cybersec_Digest_3
Cybersec_Digest_3

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Мошенники распространили вредоносы под брендом Hamster Kombat.
  • В Instagram уничтожили сеть секс-шантажистов из 63 000 аккаунтов.
  • Криптокошельки и сообщения пользователей BreachForums попали в открытый доступ.
  • «Взломанную» Llama 3.1 заставили обматерить Meta и Цукерберга.

Мошенники распространили вредоносы под брендом Hamster Kombat

На волне популярности мини-игры Hamster Kombat злоумышленники атаковали пользователей различным поддельным ПО для Android и Windows. На это обратили внимание исследователи ESET.

Официальный проект доступен только в Telegram, однако мошенники создали копирующее его приложение Hamster Kombat – Earn Crypto в Google Play, нацеленное на кражу информации и активов. На момент написания оно удалено из магазина. 

Telegram-канал HAMSTER EASY распространяет шпионское ПО Ratel для Android в виде APK-файла, не содержащего легитимных функций. Вредонос умеет перехватывать SMS и уведомления устройств, но в основном используется для подписки жертвы на премиум-услуги, с которых операторы получают комиссию.

Поддельное ПО Hamster Kombat, ругательства Llama 3.1 и другие события кибербезопасности
Данные: ESET.

Поддельные сайты, например hamsterkombat-ua(.)pro и hamsterkombat-win(.)pro, перенаправляют посетителей на рекламные объявления, что позволяет мошенникам зарабатывать на их просмотрах.

Поддельное ПО Hamster Kombat, ругательства Llama 3.1 и другие события кибербезопасности
Данные: ESET.

На GitHub под видом ботов для фарминга в криптоигре распространяются вредоносные репозитории с инфостилером Lumma Stealer, нацеленным на пользователей Windows.

В Instagram уничтожили сеть секс-шантажистов из 63 000 аккаунтов

Корпорация Meta удалила 63 000 Instagram-аккаунтов из Нигерии, связанных с киберпреступной группировкой Yahoo Boys и замешанных в мошенничестве с секс-шантажом. Их жертвами в основном становились мужчины из США.

Поддельное ПО Hamster Kombat, ругательства Llama 3.1 и другие события кибербезопасности
Данные: Meta.

Чистка проведена также в Facebook, откуда в совокупности удалены свыше 7000 страниц и групп, распространявшие обучающие материалы по реализации различных преступных схем.

Команда Meta заблокировала злоумышленникам возможность повторного создания новых аккаунтов в соцсетях.

Криптокошельки и сообщения пользователей BreachForums попали в открытый доступ

Закрытая информация об участниках хакерского форума BreachForums от ноября 2022 года попала в сеть. Об этом сообщает Bleeping Computer.

Данные опубликовал пользователь под ником Emo. Он утверждает, что получил их от ныне арестованного владельца форума Конора Брайана Фитцпатрика (Pompompurin), который якобы пытался продать дамп в июне 2023 года за $4000, находясь под залогом. Впоследствии ее выкупили трое злоумышленников.

Поддельное ПО Hamster Kombat, ругательства Llama 3.1 и другие события кибербезопасности
Данные: Bleeping Computer.

Утечка не является новой и ранее уже публиковалась в урезанном виде. Ее полная версия содержит:

  • идентификаторы свыше 212 000 пользователей;
  • имена;
  • электронную почту;
  • IP-адреса регистрации и последнего входа;
  • частные переписки и сообщения на форуме;
  • журналы платежей;
  • хешированные пароли;
  • криптовалютные адреса.

Bleeping Computer проанализировал базу данных и подтвердил достоверность большого числа аккаунтов.

«Взломанную» Llama 3.1 заставили обматерить Meta и Цукерберга

Белый хакер под ником Pliny the Prompter заставил новую ИИ-систему Llama 3.1 от корпорации Meta выдать ответы на запрещенные запросы. 

В промптах он использовал язык leetspeak для шифрования стоп-слов и таким образом получил рецепт создания смертельного бактериологического оружия в домашней лаборатории, детальную инструкцию по взлому Wi-Fi и защищенные авторским правом тексты песен. Также он заставил ИИ-помощника обругать матом своих создателей — Meta и Марка Цукерберга.

«Никаких новых обновлений системы безопасности не было внедрено. Это было проще простого. Та же архитектура, что и в предыдущем случае», — написал Pliny the Prompter.

Подобные стресс-тесты исследователь уже неоднократно проводил на других ИИ-моделях с целью выявить их уязвимости.

Во взломе крупной сети казино заподозрили 17-летнего британца

Британская полиция заявила о поимке 17-летнего подростка, который предположительно участвовал во взломе двух крупных сетей казино осенью 2023 года в составе хакерской группировки Scattered Spider.

Ему выдвинули подозрения в шантаже и неправомерном использовании компьютеров. На время расследования парень освобожден под залог. Изъятые у него устройства изучат на предмет дополнительных улик.

В июне еще одного подозреваемого по делу задержали в Испании.

В РФ начали замедлять YouTube

Российские дата-центры к концу следующей недели снизят скорость загрузки видео на YouTube до 70%. Об этом сообщил депутат Александр Хинштейн.

В первую очередь это коснется десктопных версий, мобильную связь пока не затронут.

Хинштейн объяснил текущую ситуацию техническими проблемами со стороны корпорации Google (прекращение обслуживания ЦОД и отключение части серверов после февраля 2022 года), а также принятыми властями мерами принуждения из-за «неоднократного нарушения законодательства РФ».

Для снятия ограничений депутат предложил YouTube построить российские серверные центры, договориться с властями США о снятии санкций на поставку своего оборудования, либо легально оплачивать услуги местных ЦОДов. Также, по словам Хинштейна, видеохостинг должен разблокировать каналы российских СМИ и общественных деятелей.

Также на ForkLog:

Что почитать на выходных?

Рассматриваем основные концепции этичного ИИ и разбираемся в важности этого аспекта для технологии.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK