Поддельное ПО Hamster Kombat, ругательства Llama 3.1 и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Мошенники распространили вредоносы под брендом Hamster Kombat

На волне популярности мини-игры Hamster Kombat злоумышленники атаковали пользователей различным поддельным ПО для Android и Windows. На это обратили внимание исследователи ESET.

Официальный проект доступен только в Telegram, однако мошенники создали копирующее его приложение Hamster Kombat – Earn Crypto в Google Play, нацеленное на кражу информации и активов. На момент написания оно удалено из магазина. 

Telegram-канал HAMSTER EASY распространяет шпионское ПО Ratel для Android в виде APK-файла, не содержащего легитимных функций. Вредонос умеет перехватывать SMS и уведомления устройств, но в основном используется для подписки жертвы на премиум-услуги, с которых операторы получают комиссию.

Поддельные сайты, например hamsterkombat-ua(.)pro и hamsterkombat-win(.)pro, перенаправляют посетителей на рекламные объявления, что позволяет мошенникам зарабатывать на их просмотрах.

На GitHub под видом ботов для фарминга в криптоигре распространяются вредоносные репозитории с инфостилером Lumma Stealer, нацеленным на пользователей Windows.

В Instagram уничтожили сеть секс-шантажистов из 63 000 аккаунтов

Корпорация Meta удалила 63 000 Instagram-аккаунтов из Нигерии, связанных с киберпреступной группировкой Yahoo Boys и замешанных в мошенничестве с секс-шантажом. Их жертвами в основном становились мужчины из США.

Чистка проведена также в Facebook, откуда в совокупности удалены свыше 7000 страниц и групп, распространявшие обучающие материалы по реализации различных преступных схем.

Команда Meta заблокировала злоумышленникам возможность повторного создания новых аккаунтов в соцсетях.

Криптокошельки и сообщения пользователей BreachForums попали в открытый доступ

Закрытая информация об участниках хакерского форума BreachForums от ноября 2022 года попала в сеть. Об этом сообщает Bleeping Computer.

Данные опубликовал пользователь под ником Emo. Он утверждает, что получил их от ныне арестованного владельца форума Конора Брайана Фитцпатрика (Pompompurin), который якобы пытался продать дамп в июне 2023 года за $4000, находясь под залогом. Впоследствии ее выкупили трое злоумышленников.

Утечка не является новой и ранее уже публиковалась в урезанном виде. Ее полная версия содержит:

• идентификаторы свыше 212 000 пользователей;
• имена;
• электронную почту;
• IP-адреса регистрации и последнего входа;
• частные переписки и сообщения на форуме;
• журналы платежей;
• хешированные пароли;
• криптовалютные адреса.

Bleeping Computer проанализировал базу данных и подтвердил достоверность большого числа аккаунтов.

«Взломанную» Llama 3.1 заставили обматерить Meta и Цукерберга

Белый хакер под ником Pliny the Prompter заставил новую ИИ-систему Llama 3.1 от корпорации Meta выдать ответы на запрещенные запросы. 

В промптах он использовал язык leetspeak для шифрования стоп-слов и таким образом получил рецепт создания смертельного бактериологического оружия в домашней лаборатории, детальную инструкцию по взлому Wi-Fi и защищенные авторским правом тексты песен. Также он заставил ИИ-помощника обругать матом своих создателей — Meta и Марка Цукерберга.

«Никаких новых обновлений системы безопасности не было внедрено. Это было проще простого. Та же архитектура, что и в предыдущем случае», — написал Pliny the Prompter.

Подобные стресс-тесты исследователь уже неоднократно проводил на других ИИ-моделях с целью выявить их уязвимости.

Во взломе крупной сети казино заподозрили 17-летнего британца

Британская полиция заявила о поимке 17-летнего подростка, который предположительно участвовал во взломе двух крупных сетей казино осенью 2023 года в составе хакерской группировки Scattered Spider.

Ему выдвинули подозрения в шантаже и неправомерном использовании компьютеров. На время расследования парень освобожден под залог. Изъятые у него устройства изучат на предмет дополнительных улик.

В июне еще одного подозреваемого по делу задержали в Испании.

В РФ начали замедлять YouTube

Российские дата-центры к концу следующей недели снизят скорость загрузки видео на YouTube до 70%. Об этом сообщил депутат Александр Хинштейн.

В первую очередь это коснется десктопных версий, мобильную связь пока не затронут.

Хинштейн объяснил текущую ситуацию техническими проблемами со стороны корпорации Google (прекращение обслуживания ЦОД и отключение части серверов после февраля 2022 года), а также принятыми властями мерами принуждения из-за «неоднократного нарушения законодательства РФ».

Для снятия ограничений депутат предложил YouTube построить российские серверные центры, договориться с властями США о снятии санкций на поставку своего оборудования, либо легально оплачивать услуги местных ЦОДов. Также, по словам Хинштейна, видеохостинг должен разблокировать каналы российских СМИ и общественных деятелей.

Также на ForkLog:

• Экс-сотрудники Huobi украли у пользователей более 40 000 приватных ключей.
• Новые антифрод-меры банков РФ негативно отразятся на обмене криптовалют.
• Сооснователь майнинговой компании DEBT Box заявил о похищении брата и $400 млн.
• «Биткоин-надписи» и ETF наряду с ИИ открыли новые возможности для хакеров.
• dYdX Trading восстановила работу сайта после взлома.
• Эксперты отметили повышенную уязвимость ZK-протоколов.
• Основателя ETHTrustFund обвинили в rug pull на $2,2 млн.
• WazirX объявила вознаграждение за помощь в возврате средств.

Что почитать на выходных?

Рассматриваем основные концепции этичного ИИ и разбираемся в важности этого аспекта для технологии.