Новые хакерские атаки на личные данные пользователей

Неделя ознаменовалась большим количеством новых уязвимостей ОС и потенциальных опасностей для пользователей мобильных гаджетов и настольных ПК. Как не потерять личные данные – в нашем дайджесте о новых уловках хакеров.

Тот случай, когда родительский контроль совсем не безопасен

Эксперты обнаружили уязвивость в приложении TeenSafe, предназначенном для родительского контроля за активностью детей в Сети. А точнее программа обеспечивала доступ родителям к данным ребенка в iCloud.

И, как оказалось, доступ она обеспечила в итоге не только родительскому оку. Данные, касающиеся аккаунтов Apple ID, незащищенные детские пароли и имена гаджетов хранились без паролей на одной из серверов Amazon. Специалисты сообщили, что паролем не были защищены два сервера компании, на которых лежало более 10 тысяч записей. С помощью данных потенциальные хакеры могут взломать любой смартфон. И пострадать может любой пользователь, внесенный в базу.

После обнаружения брешь была экстренно закрыта, программа отключена, а пользователи получили соответствующие уведомления. Но о какой безопасности и конфиденциальности может идти речь, если теоретически доступ к личным данным мог получить любой желающий?

Как тут не вспомнить очередную пессимистичную цитату сооснователя Apple Стива Возняка:

«Мы потеряли нашу приватность, нашу безопасность уже давно. Мы распрощались с личной жизнью, и это унизительно… В бытность инженером Apple я всегда ставил человека перед технологиями, чтобы первый мог жить своей обычной жизнью. Раньше мы могли говорить с людьми, зная, что это останется между нами в тайне. Теперь — нет».

Вообще, стоит 10 раз подумать, прежде чем пользоваться подобными приложениями. Может быть, куда более полезным с точки зрения безопасности ребенка будет установить с ним доверительные отношения, стать ему другом? И тогда родителям не придется залазить в личные данные.

«Надежный» Google Chrome тоже может нечаянно слить личные данные пользователей

Браузером Google Chrome сегодня пользуются более 2 млрд людей. Естественно, что их данные являются лакомым кусочком для всех киберзлоумышленников.

Никаких законных путей и лазеек получить доступ к паролям, логинам и другим личным данным не существует.

Однако украсть личные данные способно вредоносное ПО.

20 мая сотрудники компании Proofpoint, которая занимается изучением безопасности в интернете, сообщили о новом вирусе под названием Vega Stealer. Эксперты рассказали, что вирус представляет из себя доработанную версию трояна August Stealer 2016 года.

Вредоносный скрипт передается по электронной почте. Пользователи получают фейковые письма Apple, Google, Microsoft, Intel и т.п., в которых под различными предлогами им предлагают ознакомиться с вложенными файлами. При открытии файла «brief.doc» автоматически срабатывают макросы, запускающие троян Vega Stealer. А далее начинает сбор личных данных и отправка их на удаленные серверы злоумышленников.

На то, чтобы украсть логины и пароли Vega Stealer достаточно 1 минуты! Потому что кража сведений происходит в том момент, когда пользователь читает присланный ему «важный» документ.

Представители Proofpoint отмечают, что программное обеспечение обладает большой гибкостью, поэтому оно легко заражает десятки тысяч компьютеров ежедневно.

Добавить к этому нечего, кроме как: уж сколько раз твердили миру НЕ ОТКРЫВАЙТЕ письма и тем более вложенные файлы, присланные с сомнительных адресов!

И даже обыкновенный Wi-Fi-роутер может предательски подвести пользователя

Еще одну уязвимость накрыли на этой недели аналитики «Лаборатории Каперского». Вредоносная программа Roaming Mantis поначалу орудовала только среди пользователей азиатско-тихоокеанского региона. Но сейчас распространился по всему миру.

Вирус использует взломанные Wi-Fi роутеры, чтобы заражать смартфоны и планшеты на Android, перенаправлять iOS-устройства на фишинговый сайт и запускать майнинговый скрипт CoinHive на десктопах и ноутбуках.

Принцип работы зловреда – подмена DNS, поэтому пользователь даже не замечает, что что-то идет не так.

После заражения роутера какой бы адрес ни набирал пользователь в адресной строке браузера, его перенаправляют на вредоносный сайт. Далее пользователь получает уведомление о необходимости переустановки браузера. После этого начинается загрузка вирусного приложения chrome.apk либо facebook.apk.

В процессе установки программа запрашивает с пользователя доступ к информации об аккаунтах, получение и отправку SMS и обработку голосовых звонков, запись аудио, доступ к файлам, отображение своего окна поверх других и так далее. Поскольку пользователь думает, что устанавливает проверенный браузер, то слепо на все соглашается.

После установки приложения зловред использует право на доступ к списку аккаунтов, чтобы узнать, какая учетная запись используется в данном устройстве. Пользователю выводится сообщение о том, что с его аккаунтом что-то не в порядке и надо перелогиниться. Далее открывается страница, на которой пользователь должен ввести свое имя и дату рождения.

Благодаря таким действиям, вместе с разрешениями на доступ к SMS, открывающим доступ к одноразовым кодам двухфакторной аутентификации, злоумышленники могут украсть аккаунты пользователей.

В случае с устройствами под управлением iOS вредоносная программа сразу предлагает пользователю заново залогиниться в App Store – и показывает соответствующую страницу. При этом в адресной строке отображается вызывающий доверие адрес security.apple.com. Если пользователь повелся на обман, то злоумышленники пытаются своровать у него не только логин и пароль от Apple ID, но и сразу запрашивают номер банковской карты.

Здесь можно найти более подробное описание действия вируса и пошаговые действия по спасению своих личных данных.

Напоминаем, слово «Аpple» в любых адресах не является гарантом безопасности. Никто просто так не станет предлагать вам заново проходить регистрацию на сервисах. Получили странное письмо, сообщение, предупреждение – перестрахуйтесь, позвоните в реальную службу поддержки Apple.

Будьте бдительны и оберегайте свои личные данные.

Leave a Reply

Войти с помощью: