Мошенники распространили вредоносы под брендом Hamster Kombat.
На волне популярности мини-игры Hamster Kombat злоумышленники атаковали пользователей различным поддельным ПО для Android и Windows. На это обратили внимание исследователи ESET.
Официальный проект доступен только в Telegram, однако мошенники создали копирующее его приложение Hamster Kombat – Earn Crypto в Google Play, нацеленное на кражу информации и активов. На момент написания оно удалено из магазина.
Telegram-канал HAMSTER EASY распространяет шпионское ПО Ratel для Android в виде APK-файла, не содержащего легитимных функций. Вредонос умеет перехватывать SMS и уведомления устройств, но в основном используется для подписки жертвы на премиум-услуги, с которых операторы получают комиссию.
Поддельные сайты, например hamsterkombat-ua(.)pro и hamsterkombat-win(.)pro, перенаправляют посетителей на рекламные объявления, что позволяет мошенникам зарабатывать на их просмотрах.
На GitHub под видом ботов для фарминга в криптоигре распространяются вредоносные репозитории с инфостилером Lumma Stealer, нацеленным на пользователей Windows.
В Instagram уничтожили сеть секс-шантажистов из 63 000 аккаунтов
Корпорация Meta удалила 63 000 Instagram-аккаунтов из Нигерии, связанных с киберпреступной группировкой Yahoo Boys и замешанных в мошенничестве с секс-шантажом. Их жертвами в основном становились мужчины из США.
Чистка проведена также в Facebook, откуда в совокупности удалены свыше 7000 страниц и групп, распространявшие обучающие материалы по реализации различных преступных схем.
Команда Meta заблокировала злоумышленникам возможность повторного создания новых аккаунтов в соцсетях.
Криптокошельки и сообщения пользователей BreachForums попали в открытый доступ
Закрытая информация об участниках хакерского форума BreachForums от ноября 2022 года попала в сеть. Об этом сообщает Bleeping Computer.
Данные опубликовал пользователь под ником Emo. Он утверждает, что получил их от ныне арестованного владельца форума Конора Брайана Фитцпатрика (Pompompurin), который якобы пытался продать дамп в июне 2023 года за $4000, находясь под залогом. Впоследствии ее выкупили трое злоумышленников.
Утечка не является новой и ранее уже публиковалась в урезанном виде. Ее полная версия содержит:
– идентификаторы свыше 212 000 пользователей;
– имена;
– электронную почту;
– IP-адреса регистрации и последнего входа;
– частные переписки и сообщения на форуме;
– журналы платежей;
– хешированные пароли;
– криптовалютные адреса.
Bleeping Computer проанализировал базу данных и подтвердил достоверность большого числа аккаунтов.
«Взломанную» Llama 3.1 заставили обматерить Meta и Цукерберга
Белый хакер под ником Pliny the Prompter заставил новую ИИ-систему Llama 3.1 от корпорации Meta выдать ответы на запрещенные запросы.
В промптах он использовал язык leetspeak для шифрования стоп-слов и таким образом получил рецепт создания смертельного бактериологического оружия в домашней лаборатории, детальную инструкцию по взлому Wi-Fi и защищенные авторским правом тексты песен. Также он заставил ИИ-помощника обругать матом своих создателей — Meta и Марка Цукерберга.
Подобные стресс-тесты исследователь уже неоднократно проводил на других ИИ-моделях с целью выявить их уязвимости.
Во взломе крупной сети казино заподозрили 17-летнего британца
Британская полиция заявила о поимке 17-летнего подростка, который предположительно участвовал во взломе двух крупных сетей казино осенью 2023 года в составе хакерской группировки Scattered Spider.
Ему выдвинули подозрения в шантаже и неправомерном использовании компьютеров. На время расследования парень освобожден под залог. Изъятые у него устройства изучат на предмет дополнительных улик.
В июне еще одного подозреваемого по делу задержали в Испании.
В РФ начали замедлять YouTube
Российские дата-центры к концу следующей недели снизят скорость загрузки видео на YouTube до 70%. Об этом сообщил депутат Александр Хинштейн.
В первую очередь это коснется десктопных версий, мобильную связь пока не затронут.
Хинштейн объяснил текущую ситуацию техническими проблемами со стороны корпорации Google (прекращение обслуживания ЦОД и отключение части серверов после февраля 2022 года), а также принятыми властями мерами принуждения из-за «неоднократного нарушения законодательства РФ».
Для снятия ограничений депутат предложил YouTube построить российские серверные центры, договориться с властями США о снятии санкций на поставку своего оборудования, либо легально оплачивать услуги местных ЦОДов. Также, по словам Хинштейна, видеохостинг должен разблокировать каналы российских СМИ и общественных деятелей.