BOMBERuss

Вирусная лаборатория ESET предупреждает об угрозе, ориентированной на геймеров – трояне PSW.OnLineGames. Вирус предназначена для «угона» игровых аккаунтов. В 2016 году число обнаружений вредоносной программы превысило 250 тысяч.

Мошенники распространяют троян при помощи социальной инженерии. Для этого они регистрируются в многопользовательских онлайн-играх и вступают в контакт с обычными игроками, приглашая их в рейды и гильдии. В какой-то момент потенциальную жертву просят установить приложение, например, программу для голосовой связи с партнерами по команде.

Под видом безобидного приложения пользователь получает троян PSW.OnLineGames. Вредоносная программа перехватывает нажатия клавиш и передает на удаленный сервер злоумышленников логин и пароль от учетной записи на игровом сервисе.

Особый интерес для мошенников представляют Steam-аккаунты и данные популярных многопользовательских игр, в частности, World of Warcraft.

Пользователи крупнейших игровых платформ остаются приоритетной целью мошенников. ESET рекомендует игнорировать письма и ссылки, присланные незнакомцами, не вводить логин и пароль от игрового аккаунта на сторонних сайтах, а также своевременно обновлять антивирусное ПО и браузер.

Израильская компания Wintego предлагает систему, способную взломать зашифрованные сообщения WhatsApp.

Журналистам Forbes удалось заполучить рекламную брошюру инструмента CatchApp. Согласно описанию, CatchApp умеет перехватывать и расшифровывать весь трафик WhatsApp между клиентом и сервером.

Брошюра является непубличным предложением от компании Wintego, вышедшем в апреле 2015 года. Рекламные тексты обещают беспрецедентный доступ ко всем данным взломанной учетной записи WhatsApp. CatchApp входит в состав инструмента WINT Cyber Data Extractor, способного поместиться в рюкзак.

WINT Cyber Data Extractor является комплексным решением по удаленному взлому мобильных устройств и получения доступа к учетным данным почты, чатам, профилям в социальных сетях, списку контактов, календарям, фотографиям и другим данным, хранящимся на телефоне жертвы.

WINT способен перехватывать и расшифровывать Wi-Fi трафик устройства, даже когда телефон подключен к частной Wi-Fi-сети.

В последнем обновлении WhatsApp разработчик внедрил систему двустороннего шифрования данных E2EE, поэтому многие эксперты сомневаются в эффективности CatchApp. Единственным возможным способом расшифровать данные, зашифрованные E2EE, является эксплуатация уязвимостей в протоколе шифрования данных.

Вредоносное ПО, попав на компьютер, начинает незамедлительный сбор информации о производимых процессах, сохраняя данные автозаполнения и отправляя их злоумышленнику. Кроме того, троян имеет доступ к файловой системе и может самостоятельно загружать и удалять определенные объекты, а также блокировать доступ к некоторым ресурсам. В прошлом команда Fancy Bear уже применяла аналогичный троян для заражения компьютеров под управлением Windows. Тогда, по некоторым данным, пострадали от нескольких десятков до сотен тысяч устройств.

По материалам IBTimes

http://appleinsider.ru/mac-os-x/polzovateli-os-x-poluchayut-...

В зонах .net и .com существует свыше 140 млн доменов, и еще миллионы сайтов зарегистрированы в доменах верхнего уровня каждой страны. Несмотря на наличие мощной киберармии, Северную Корею сложно назвать поклонником интернета, однако количество северокорейских сайтов до сих пор не знал никто и не узнал бы, если бы не одна досадная ошибка.

Как сообщает Motherboard, во вторник, 20 сентября, вероятно по случайности, в КНДР произошел сбой в конфигурации DNS-сервера. Из-за ошибки, допущенной северокорейскими системными администраторами, любой желающий мог узнать подробности об интернете в КНДР.

«Мы получили полный список доменных имен в стране, и он оказался на удивление (или наоборот, вполне ожидаемо) очень коротким»,

- сообщил инженер Мэтт Брайант (Matt Bryant), обнаруживший ошибку.

Как оказалось, в доменной зоне .kp зарегистрировано 28 сайтов. На некоторые из них зайти невозможно. Вероятно, после того, как Брайант обнаружил сбой, на них обрушился поток трафика. Ряд ресурсов вполне обычные (например, сайт государственной авиакомпании Air Koryo), однако новостные издания отлично дают понять, как в КНДР работает правительственная пропаганда. Кроме того ряд сайтов КНДР, самозабвенно борющейся с «западными врагами», очень напоминают всем известные ресурсы. К примеру, сайт friend.com.kp оказался «клоном» Facebook, portal.net.kp – аналогом Yahoo!, а korfilm.com.kp подозрительно напоминает пиратский ресурс movie4k.