Говард Соломон (Howard Solomon), www.itworldcanada.com
Есть хорошие и плохие новости о программах-шантажистах. Так, исследователи от провайдера защиты данных Acronis изучили данные за первые пять месяцев 2023-го года и пришли к выводу, что количество новых образцов программ-шантажистов уменьшается. Однако, хакеры, использующие программы-шантажисты, всё ещё достаточно просто взламывают компании. До конца мая 2023 года они успешно атаковали 809 жертв. Отчёт Acronis также демонстрирует, что фишинговое вредоносное ПО и опасные ссылки в электронной почте выросли на 464% за первые пять месяцев 2023-го года, если сравнивать с тем же периодом в 2022 году.
Было выявлено новое вредоносное ПО по хищению информации. Исследователи в Fortinet называют его ThirdEye. Оно собирает системную информацию с зараженных компьютеров, включая информацию о BIOS и оборудовании, файлы и папки и сетевую информация. Затем ThirdEye посылает все эти данные на сервер по контролю и управлению, где взломщики решают, что делать дальше. В отчёте Fortinet не сказано, как распространяется ThirdEye, но известно, что большая часть вредоносного ПО внедряется в приложения к электронной почте, по которым «кликает» наивный пользователь.
Многие организации используют приложения голосовой аутентификации, чтобы проверить, что звонки от клиентов – настоящие. Они используют образец речи, записанный каждым из клиентов, который сравнивают с голосом звонящего. В ответ хакеры научились создавать обманные файлы, которые могут обойти защиту с образцом голоса. Исследователи в университете Ватерлоо говорят, что любую систему можно победить. Они создали метод, который может обмануть защиту, основанную на голосовой аутентификации, за шесть попыток. Как результат — их исследование ставит под вопрос безопасность современных голосовых систем аутентификации.
Помимо этого, исследователи в Trend Micro сообщили, что мошенники стали создавать голосовые клоны для того, что называется «виртуальное похищение», заявляя, что член семьи был похищен, используя клон голоса для подтверждения и требуя выкупа. Они могут получить голос жертвы из видео на YouTube или TikTok. К сожалению, это ещё один пример того, как преступники используют приложения AI (искусственного интеллекта).
Один злоумышленник создал новое вредоносное ПО для нападения на компьютеры Apple, использующие операционную систему macOS. Исследователи в Elastic Security выявили это вредоносное ПО, когда его стали применять против Японской биржи криптовалют. Взломав компьютер новым вредоносным ПО, хакер попытался обойти разрешения системы на прозрачность, согласие и контроль (TCC, Transparency, Consent, and Control), которые обеспечивают контроль доступа, и заменить их собственной базой TCC. Администраторы должны убедиться и в дальнейшем внимательно контролировать, что к любым базам данных macOS TCC отсутствует посторонний доступ. По информации BitDefender существуют варианты этой вредоносной программы также и для Windows и Linux.
Наконец, множество предполагаемых AI-приложений можно найти в магазинах мобильных приложений. Но многие из них выкачивают множество персональной информации из пользователей и передают её своим разработчикам. Исследователи из Home Security Heros протестировали 159 приложений, включая игры и популярные инструменты, вроде программ для улучшения цифровых фотографий, и выяснили, что три четверти из них передают данные пользователей третьим сторонам. Одно из приложений мониторит практически 43% персональных данных пользователей. Это может быть проблемой, если вам не известно об этом, или вы на это не соглашались. Так что проведите исследование, прежде чем скачивать и начинать использовать мобильные приложения.
Подробности: https://sforp.ru/news/_mostInterest/33.htm#1476
