Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Эксперты рассказали о вредоносном ПО Clipminer. С его помощью злоумышленники занимаются скрытым майнингом и крадут криптовалюты.
- Роскомнадзор продолжил попытки заблокировать VPN-сервисы.
- Европол сообщил о ликвидации «одного из самых быстро распространяющихся мобильных вредоносов».
Специалисты обнаружили вредонос, нацеленный на скрытый майнинг и кражу криптовалют
Команда Symantec Threat Hunter выявила хакерскую группировку, распространяющую вредоносное ПО Clipminer. Оно потенциально принесло операторам не менее $1,7 млн долларов, полученных от скрытого майнинга и кражи криптовалют.
Clipminer распространяется через зараженные файлы взломанного или пиратского ПО. Вредонос может использовать ресурсы скомпрометированных компьютеров для майнинга, а также менять содержимое буфера обмена, перенаправляя криптотранзакции жертв.
«При каждом обновлении буфера обмена он сканирует содержимое буфера обмена на наличие адресов кошельков, распознавая форматы адресов, используемые как минимум дюжиной различных криптовалют. Затем они заменяются адресами кошельков, контролируемых злоумышленниками», — отметили специалисты.
Европол ликвидировал ботнет FluBot
Сотрудники Европола сообщили о ликвидации «одной из самых быстро распространяющихся мобильных вредоносных программ» — FluBot, нацеленного на пользователей Android.
? Takedown of SMS-based FluBot spyware ?
? International law enforcement operation involving 11 countries ??
? Fastest-spreading mobile malware to date ⏩?
? The Android malware has now been rendered inactive ✋?More ➡️ https://t.co/YcMC5XRS6o pic.twitter.com/ksPuSHk6aW
— Europol (@Europol) June 1, 2022
FluBot распространялся через SMS, после чего воровал пароли, данные онлайн-банкинга и другую конфиденциальную информацию с зараженных смартфонов по всему миру.
С помощью FluBot злоумышленники получали доступ к устройствам жертв и использовали его для кражи учетных данных банковских приложений или аккаунтов, принадлежащих владельцам криптовалют.
Шифровальщик Clop возобновил активность
После приостановки деятельности на длительной время шифровальщик Clop вновь активен. Об этом пишет Bleeping Computer со ссылкой на экспертов NCC Group.
В апреле Clop занял четвертое место по активности среди всех вирусов-вымогателей, атаковав 21 компанию. Почти половина атак пришлась на промышленные организации, 27% — на технологические компании.
Напомним, в прошлом году киберполиция Украины сообщила, что выявила хакеров Clop и заблокировала каналы легализации криптовалют, полученных преступным путем.
Однако, по данным источников , обыски прошли у ОТС-трейдеров, через которых проходили биткоины операторов вымогательского ПО, а не у самих хакеров.
Позже биржа Binance подтвердила свое участие в операции правоохранителей по идентификации лиц, отмывавших средства хакеров Clop.
Роскомнадзор продолжил войну с VPN
На этой неделе российские пользователи заявили о проблемах с доступом к сервисам Proton VPN и NordVPN.
Представители команды Proton VPN предположили, что власти РФ начали блокировать сервис. Позже в Роскомнадзоре заявили о работе по блокировке VPN-сервисов, назвав их угрозой.
По данным специалистов для блокировки Proton VPN применяется оборудование ТСПУ, установленное в рамках так называемого закона о суверенном рунете.
Тем временем глава Роскомнадзора Андрей Липов попал под санкции Евросоюза.
Злоумышленники начали воровать данные с помощью SMS об экспорте данных из Telegram
Хакеры стали рассылать SMS с предупреждением о якобы запущенном экспорте данных из Telegram. Чтобы отменить это, жертвам предлагают перейти по фишинговой ссылке.
Также на :
Что почитать на выходных?
В РФ продолжают ограничивать свободный доступ к интернету и информации. Разбираем самые популярные VPN-сервисы и советы по обходу интернет-цензуры.
Источник