Атаки на пользователей криптовалют, история Colonial Pipeline и другие события мира кибербезопасности

hacks_anonymous-min
hacks_anonymous-min

Мы собрали наиболее важные новости из мира кибербезопасности за две недели.

  • Злоумышленники атакуют пользователей Trust Wallet и MetaMask.
  • По данным СМИ, Colonial Pipeline выплатила хакерам выкуп и постепенно возобновляет работу.
  • Исследователи обнаружили фейковое приложение Chrome, похищающее данные пользователей.

Пользователей приложений Trust Wallet и MetaMask атаковали фишеры

Пользователи криптовалютных кошельков Trust Wallet и MetaMask стали подвергаться фишинговым атакам, сообщает Bleeping Computer.

По данным издания, когда пользователи жаловались на какие-либо проблемы с кошельками в Twitter, злоумышленники отвечали на подобные сообщения от имени техподдержки или якобы других людей, столкнувшихся с подобными трудностями, которым помогла «мгновенная поддержка».

В дальнейшем жертвам предлагали перейти по ссылке для обращения в техподдержку и ввести адрес электронной почты, имя и seed-фразу, после чего мошенники получали доступ к кошельку.

Оператора WeLeakInfo приговорили к двум годам лишения свободы

Одного из операторов сайта по продаже доступа к утекшим базам данных WeLeakInfo приговорили к двум годам лишения свободы (второй год — условно).

Через сайт за $2 в день можно было получить доступ к почти 12,5 млрд записей из более чем 10 тысяч баз, многие из которых включали имена пользователей и пароли.

Хакеры продолжили атаковать пользователей криптовалют через Tor

Злоумышленники продолжают внедрять в сеть Tor вредоносные узлы для перехвата трафика, сообщил исследователь Nusenu.

Атаки начались еще в 2020 году и нацелены в первую очередь на пользователей криптовалют. Nusenu объяснил, что хакеры подменяют трафик пользователей с HTTPS-адресов на менее безопасный HTTP и перехватывают транзакции.

В феврале 2021 года злоумышленники контролировали 27% всех выходных узлов Tor. Впоследствии ряд серверов отключили, однако к маю хакеры все еще контролируют 4-6% выходных узлов Tor.

Colonial Pipeline заплатила хакерам выкуп в криптовалюте

Компания Colonial Pipeline заплатила хакерам выкуп в размере около $5 млн в криптовалюте, сообщает Bloomberg. По данным The New York Times, сумма выкупа составила 75 ВТС.

Работа трубопровода, нарушенная из-за атаки, восстанавливается.

Ранее СМИ писали, что к атаке на Colonial Pipeline причастны связанные с Россией хакеры DarkSide. Сами представители хакерской группы отрицали связь с каким-либо государством. 

Президент США Джо Байден заявил, что в Белом доме не считают, что за группировкой стоят российские власти. 

Глава компании Info Watch Наталья Касперская предположила, что атаку могло осуществить специальное подразделение ЦРУ. 

Позже стало известно, что DarkSide потеряла контроль над своими серверами и средствами, полученными в результате выплаты выкупов.

Приложения в Google Play обяжут отчитываться о сборе данных 

Со следующего года разработчиков приложений в Google Play Маркет обяжут предоставлять данные о том, какую информацию о пользователях они собирают и как обеспечивают конфиденциальность, пишет The Verge.

Требования аналогичны тем, которые недавно ввела Apple, отмечают специалисты.

Великобритания и США подготовили рекомендации по защите от «российских хакеров»

Национальный центр кибербезопасности Великобритании (NCSC) опубликовал рекомендации по защите от кибератак со стороны хакеров Cozy Bear (также известных как APT29 и The Dukes). Предположительно, за ними стоят российские спецслужбы. В докладе группировку связывают со Службой внешней разведки РФ.

В документе говорится, что хакеры используют различные инструменты, «в основном нацеливаясь на зарубежные правительства, дипломатические структуры, аналитические центры, сферу здравоохранения и энергетические цели организации во всем мире для получения информации». В качестве примера подобной атаки приводится взлом SolarWinds.

Фейковое приложение Chrome похищало данные пользователей

Специалисты Pradeo обнаружили вредоносную кампанию, включающую фишинг и заражение устройств вредоносным ПО, которое имитирует приложение Chrome для Android.

Изначально жертвы получали SMS с требованием оплатить таможенную пошлину за доставку посылки. Если человек переходил по прикрепленной ссылке, ему предлагали обновить приложение Chrome. Обновление на самом деле являлось вредоносным. 

Впоследствии пользователей просили заплатить около $2. Если жертвы делали это, злоумышленники получали доступ к данным банковских карт. 

Кроме того, вредоносное приложение компрометировало устройство пользователя и в фоновом режиме отправляло около двух тысяч SMS в неделю на случайные номера телефонов. 

Чтобы оставаться незамеченным, вредоносное ПО скрывается на устройствах под видом Google Chrome, но оно не имеет ничего общего с официальным приложением, отметили исследователи.

Службу здравоохранения Ирландии атаковал вирус-вымогатель

Служба здравоохранения Ирландии подверглась кибератаке вымогательского ПО, в результате чего компьютерные сети организации отключили.

По известной на момент написания информации, требований о выкупе не поступало.

Также на ForkLog:

Что почитать на выходных?

Давление на соцсети в России продолжает усиливаться. Как именно работает новый закон «о самоцензуре» для соцсетей и чем он чреват для пользователей и компаний, читайте по ссылке ниже:

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK