Криптоскам в App Store, майнинг-ботнет на 1200 серверов и другие события кибербезопасности

Cybersec_Digest_1.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Популярный криптовалютный скам обнаружили в App Store и Google Play.
  • Вредонос HeadCrab заразил 1200 серверов для майнинга Monero.
  • В «Яндексе» сообщили о результатах расследования утечки.
  • Аналитики подсчитали ущерб от 10 крупнейших биткоин-вымогателей.

В «Яндексе» сообщили о результатах расследования утечки

Корпорация «Яндекс» после инцидента с публикацией в открытом доступе фрагментов программного кода провела масштабный аудит внутреннего репозитория. Он выявил случаи серьезного нарушения политик компании.

В числе прочего в коде обнаружили контактные данные некоторых партнеров, в частности телефоны и номера водительских удостоверений таксистов.

Логика работы ряда сервисов корректировалась не алгоритмическим способом, а «костылями».

В сервисе «Яндекс Лавка» существовала возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере.

У отдельных групп пользователей в сервисах «Такси» и «Еды» была приоритетная поддержка.

Некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но являлись оскорбительными для людей разных рас и национальностей.

Один из тестовых алгоритмов для улучшения качества активации ассистента позволял в случайный момент включать микрофон устройства на несколько секунд даже без упоминания «Алисы». Позднее в компании подчеркнули, что настройка работала только в бета-версии для разработчиков и не использовалась для прослушивания пользователей.

Согласно отчету, большинство выявленных проблем связаны с попытками вручную внести в сервис улучшение или устранить ошибку.

«Яндекс» принес извинения всем, кого затронул инцидент.

Популярный криптовалютный скам обнаружили в App Store и Google Play

Мошенники использующие схему «разделка свиней» начали загружать фейковые приложения для торговли криптовалютами в магазины Apple и Google. Об этом сообщили специалисты компании Sophos.

https://twitter.com/i/web/status/1621063666777952256
Для заражения PoS-терминалов злоумышленники используют методы социальной инженерии. Как правило, они пытаются убедить сотрудников торговой точки, что им нужно обновить ПО терминала. После чего присылают своего «технического специалиста» непосредственно в магазин или организовывает ему удаленный доступ через программу AnyDesk.

В дальнейшем атакованный терминал отображает ошибку и вынуждает жертву вставить карту в устройство, с которой злоумышленник перехватывает данные.

Qbz7FTtE5SMyeyPN34EJVKPT27dHL16hIgEBphNbocpikNikJg.png
По словам экспертов, операторы малвари одними из первых научились клонировать транзакции по кредитным картам, даже защищенным чипом и PIN-кодом.

Аналитики подсчитали ущерб от 10 крупнейших биткоин-вымогателей

Начиная с 2020 года, 10 крупнейших атак криптовалютных вымогателей принесли им более $69,3 млн в биткоинах, подсчитали в компании Immunefi.

Самой крупной транзакцией стал платеж в размере $40 млн, сделанный чикагской страховой компанией CNA Financial в пользу операторов Phoenix CryptoLocker — 57,7% от общей суммы.

Также в топ-10 вошли JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, округ Джексон и Маастрихтский университет. Они заплатили злоумышленникам от $218 000 до $11 млн.

QI1gnR3syqnsxD36Y_e_QCJxdQLeDmLCB43lBy9iAr59IktEeU.png
Все платежи производились в биткоинах со штаммами программ-вымогателей из РФ, Восточной Европы и Ирана. Чаще других использовались REvil/Sodinokibi и Darkside.

За 2022 год в сеть утекли 1,4 млрд строк из баз российских компаний

Специалисты Group-IB подсчитали, что в 2022 году в публичный доступ были выложены 311 баз данных российских компаний. Общее количество строк, содержащихся во всех опубликованных сливах, превысило 1,4 млрд.

qHimA04ugF8itEw3KZGFAIeRFp3rkP21hq7fbiqo5z3oHtEDt4.png
Жертвами злоумышленников становились промышленные, финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины, развлекательные и образовательные порталы, рестораны, соцсети, а также медучреждения.

Актуальность большинства опубликованных баз приходится на 2022 год, большая часть из них включает имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти пароли, паспортные данные, подробности заказов и другую чувствительную информацию.