Сегодня 24 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → eset

Хакеры провели масштабную кибератаку на Европу и Америку через уязвимости в Windows, Firefox и Tor

Эксперты в области кибербезопасности обнаружили две уязвимости нулевого дня, которые эксплуатировались хакерской группировкой RomCom — жертвами стали владельцы машин под управлением Windows и пользователи Firefox по всей Европе и в Северной Америке.

 Источник изображений: ESET

Источник изображений: ESET

В крупномасштабной кампании специалисты ESET обвинили группировку RomCom, которая якобы базируется в России. В серии взломов злоумышленники эксплуатировали сразу две уязвимости нулевого дня в браузере Firefox и ОС Windows — ошибки, которые использовались хакерами против жертв ещё до того, как разработчики ПО их исправили. Атака осуществлялась с минимальным участием пользователей — им было достаточно посетить вредоносный веб-сайт. Когда жертва открывала ресурс, автоматически активировался эксплойт, и на компьютер устанавливался бэкдор RomCom, предоставляя злоумышленникам доступ к машине.

 Большинство жертв атаки оказалось в Европе и Северной Америке

Большинство жертв атаки оказалось в Европе и Северной Америке

Число вероятных жертв вредоносной кампании варьируется от 1 до 250 на страну — большинство пострадавших находились в Европе и Северной Америке. Разработчики Mozilla исправили уязвимость в браузере Firefox 9 октября — на следующий день после того, как ESET их уведомила. Исправили уязвимость и разработчики проекта Tor – одноимённый браузер основан на кодовой базе Firefox. Доказательств того, что в ходе кампании эксплуатировалась уязвимость браузера Tor, экспертам ESET обнаружить не удалось. Microsoft исправила уязвимость Windows 12 ноября — о ней компании сообщили в подразделении Google Threat Analysis Group.

Android стали атаковать вирусы, которые крадут деньги через технологию NFC

Компания Eset предупреждает о новом виде финансовых атак на устройства Android через установку поддельных приложений, которые крадут данные банковских карт через технологию беспроводной передачи данных малого радиуса действия (NFC).

 Источник изображения: naipo.de/Unsplash

Источник изображения: naipo.de/Unsplash

Злоумышленники обманом заставляют пользователей устанавливать вредоносное ПО, маскирующееся под банковские приложения, через фишинговые звонки, SMS или рекламу, ведущую на поддельные страницы Google Play Store, сообщает издание PCMag. Эти приложения способны считывать данные с NFC-совместимых банковских карт, находящихся рядом с телефоном. Далее полученная информация передаётся на устройство злоумышленника, который может использовать её для совершения мошеннических транзакций через платёжные терминалы. В некоторых случаях, используя методы социальной инженерии или фишинга, хакеры могут получить доступ к банковскому счёту жертвы через банкомат, даже не имея физической карты.

Специалист из Eset Лукаш Стефанко (Lukas Stefanko) назвал этот тип вредоносного ПО NGate, поскольку он основан на технологии NFC и инструменте под названием NFCGate. Для успешной атаки необходимо, чтобы жертва установила вредоносное приложение, а также имела NFC-совместимую банковскую карту в непосредственной близости от телефона.

Напомним, NFC — это технология беспроводной ближней передачи данных, при помощи которой можно обмениваться данными между устройствами, находящимися на расстоянии примерно 10 сантиметров. Технология, обеспечивая бесконтактные платежи и другие удобные функции, также создаёт новые возможности и для злоумышленников, которые могут сканировать содержимое кошельков с помощью телефона через сумки в людных местах. Кроме того, возможно клонирование NFC-меток с помощью специальных приложений, что позволяет копировать данные с платёжных карт или ключей-карт доступа.

Eset и Google рекомендуют пользователям обращать внимание на подозрительные ссылки и проявлять внимательность в процессе установки приложений, особенно, если запрашивается доступ к NFC. Отмечается также, что банки обычно не требуют обновления своих приложений через SMS или рекламу в социальных сетях.


window-new
Soft
Hard
Тренды 🔥
Elden Ring Nightreign стала самой продаваемой игрой июня в США, опередив Death Stranding 2: On the Beach и Mario Kart World 13 мин.
Банковский троян Coyote обновился и стал опаснее — но пока в основном для бразильцев 42 мин.
Глава Google заявил, что он в восторге от партнёрства с OpenAI, но верится в это с трудом 2 ч.
ИИ будет рассматривать обращения россиян в госорганы — Минцифры проведёт эксперимент по внедрению ИИ в госуправление 2 ч.
Стёртые временем письмена прочитает «Эней» — ИИ от Google DeepMind для восстановления древних текстов и их истории 3 ч.
Чёрный юмор, дух оригинальной игры и никакого DEI: анонсирована новая Lollipop Chainsaw и аниме по мотивам 4 ч.
Alphabet отчиталась о взлетевшей на 20 % прибыли, взрывном росте облаков и ИИ 5 ч.
Атака на серверы Microsoft SharePoint может стать крупнейшей кибератакой 2025 года — число пострадавших превысило четыре сотни 5 ч.
Double Fine устроила раздачу Brutal Legend в память об Оззи Осборне — культовая игра стала бесплатной на 666 минут 5 ч.
Apple добавила в iOS 26 фильтры, которые помогут избежать фишинга 6 ч.
Nintendo Switch 2 установила рекорды дебютных продаж для игровых приставок в США и Японии 23 мин.
Роботом Tesla Optimus на раздаче попкорна управлял человек, но это не помешало ему зависнуть 43 мин.
Zotac выпустила видеокарту GeForce RTX 5090 ArcticStorm AIO с мощной СЖО и компактную GeForce RTX 5060 Low Profile 44 мин.
Neuralink намерен ежегодно устанавливать импланты в мозг 20 000 человек и получать не менее $1 млрд выручки 2 ч.
После отключений мобильного интернета в России подскочила популярность спутниковой связи 2 ч.
Sony задумалась о продаже бизнеса сотовых чипсетов 2 ч.
G.Skill представила 512-Гбайт комплект оперативной памяти DDR5-6400 для самых мощных Ryzen 2 ч.
Бум ИИ продолжает обогащать SK hynix: выручка подскочила на 35 %, прибыль — на 69 % 2 ч.
«Мегафон» вновь возглавил рейтинг лучших провайдеров мобильного интернета в России в первой половине 2025 года 2 ч.
Google показала всю серию смартфонов Pixel 10 — тройные камеры теперь будут у каждой модели 3 ч.