Биткоины геймеров под угрозой, Facebook шпионила за YouTube и другие события кибербезопасности

Cybersec_Digest_3.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Игроков в Call of Duty предупредили о крадущем криптокошельки вредоносе.
  • Facebook шпионила за пользователями YouTube, Amazon и Snapchat.
  • Создатели фишинг-конструктора заработали биткоины на сумму более $250 000.
  • Пользователям Telegram из РФ, Украины и Беларуси разрешат ограничивать входящие сообщения.
Игроков в Call of Duty предупредили о крадущем криптокошельки и пароли вредоносе Разработчик видеоигр Activision расследует хакерскую кампанию, целью которой является кража пользовательских учетных данных. Об этом сообщает TechCrunch.

Злоумышленники неустановленным пока образом загружают вредоносное ПО на компьютеры жертв, после чего крадут пароли к их игровым аккаунтам и криптовалютным кошелькам.

pakvArtRvgzqe0m22IuvdfeUTWUNxBpGAwN0qGScWhon4Q-I3Y.png
По предположению представителя Activision, компрометации подверглись исключительно игроки, использовавшие неавторизованное ПО (читы). Серверы компании при этом находятся в безопасности, утверждает он.

При подозрении на взлом пользователям рекомендовано изменить пароль и активировать двухфакторную аутентификацию.

Facebook шпионила за пользователями YouTube, Amazon и SnapchatС 2016 года корпорация Meta запустила секретный проект по сбору аналитики в отношении конкурентов Facebook. Он заключался в перехвате и расшифровке пользовательского трафика в сторонних мобильных приложениях. Об этом сообщает TechCrunch со ссылкой на опубликованные судебные документы.

Изначально проект под названием «Охотники за привидениями» распространялся на Snapchat, затем добавились YouTube и Amazon.

Отслеживание производилось при помощи принадлежащего корпорации Onavo VPN, продвигаемого как сервис для приватного доступа к сети. На деле установившие его десятки миллионов людей позволяли Facebook шпионить за конкурентами, минуя шифрование последних.

wdsQkyX4Lb7QwHmZut66xpHqWxbvBryj5GFEYWNBv0YKpT6E40.png
Таким образом у соцсети был доступ не только к объему трафика сторонних приложений и действий внутри них, но также к именам пользователей и их паролям.

Обнародованные документы относятся к коллективному иску против Facebook, поданному в 2020 году. Компанию обвинили в извлечении данных обманным путем и использовании их для недобросовестной конкуренции.

ИИ-алгоритмы Google начали распространять скамНовые алгоритмы Google на основе ИИ предлагают в поисковой выдаче мошеннические сайты. На это обратила внимание консультант компании по вопросам SEO Лили Рэй.

https://twitter.com/i/web/status/1772207799658758170
Новая версия сервиса получила значительные расширения возможностей и улучшенную маскировку. В настоящее время она использует 1100 доменов и замечена в тысячах фишинговых атак.

Злоумышленники перехватывают входные данные жертвы, передают их легитимной службе, а затем отправляют запрос на многофакторную аутентификацию. После того, как все файлы cookie сеанса попадают в руки хакеров, они могут действовать от лица пользователя.

Чаще всего сервис используют для атак на учетные записи Microsoft 365 и Gmail. Цены на Tycoon 2FA варьируются от $120 до $320.

С момента создания конструктора в августе 2023 по 12 марта 2024 года биткоин-кошелек злоумышленников обработал около 700 входящих транзакций на общую сумму более $250 000.

США ввели санкции против прогосударственных хакеров из КНРOFAC внесло в санкционный список базирующуюся в Ухане компанию Wuhan XRZ, которую Министерство государственной безопасности Китая использовало в качестве прикрытия для атак на критическую инфраструктуру США.

Также туда вошли двое граждан КНР — Чжао Гуанцзун и Ни Гаобинь, связанные с поддерживаемой китайскими властями хакерской группировкой APT31. В частности им вменяют фишинговую операцию 2020 года против Военно-морской академии США и Китайского института морских исследований при Военно-морском колледже США.

Аналогичные санкции введены властями Великобритании.

gcOPorBW6LMBmbv_9zATOFUbcisHTR_ySmfRDWze_p8ms5wG20.png
Помимо этого, Минюст США предъявил Гуанцзуну, Гаобиню и еще пятерым фигурантам (на фото) обвинения в осуществлении злонамеренных кибератак на протяжении не менее 14 лет в пользу внешней разведки Китая.

За дополнительную информацию об APT31 или ее участниках Госдепартамент США предлагает вознаграждение до $10 млн.

Пользователям Telegram из РФ, Украины и Беларуси разрешат ограничивать входящие сообщенияС 1 апреля пользователи Telegram из РФ, Украины и Беларуси получат возможность ограничивать круг лиц, которые могут присылать им личные сообщения. Об этом рассказал основатель мессенджера Павел Дуров.

Решение принято после многочисленных жалоб русскоязычных юзеров на сообщения от незнакомцев с призывами к терактам.

Также в Telegram внедрят решение на базе ИИ для более эффективной фильтрации подобного спама.

Зампред комитета Госдумы РФ по информполитике Антон Горелкин в разговоре с Осторожно Media посоветовал Дурову создать механизм, который автоматически будет следить за переписками в закрытых чатах и каналах — и блокировать их.