Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
В рамках масштабной международной операции правоохранители раскрыли крупную сеть мошенников, подозреваемых в отмывании более 700 млн евро. Об этом сообщает Европол.
По данным следствия, 27 октября полиция провела первый этап согласованных рейдов на Кипре, в Германии и Испании по запросу властей Франции и Бельгии. По обвинению в отмывании средств, полученных от мошеннических платформ, арестованы девять человек. Власти изъяли:
Второй этап состоялся 25-26 ноября и был направлен на аффилированные маркетинговые операции, которые заманивали жертв с применением депфейковых видео. Мошенники выдавали себя за известные СМИ, знаменитостей и политиков. Следственные действия провели власти Бельгии, Болгарии, Германии и Израиля.
Европол совместно с властями Швейцарии и Германии ликвидировал сервис Cryptomixer и изъял более 25 млн евро в первой криптовалюте. Об этом говорится в пресс-релизе.
В ходе операции в швейцарском Цюрихе конфисковано более 12 Тб данных, три сервера и домен cryptomixer.io.
По данным Европола, Cryptomixer представлял собой гибридный миксер с открытым доступом. Внесенные пользователями средства объединялись в общий пул на длительный и случайный промежуток времени, прежде чем распределялись по конечным адресам.
Правоохранители считают, что с момента создания в 2016 году через сервис прошло более 1,3 млрд евро в биткоине. По их словам, Cryptomixer обеспечивал сокрытие криминальных средств для групп, распространяющих программы-вымогатели, форумов теневой экономики и даркнет-маркетплейсов.
В новом обновлении Android устранил 107 уязвимостей в версиях с 13 по 16. Об этом говорится в месячном отчете по безопасности.
Большинство из них получили высокий уровень опасности, несколько — предоставляли особую угрозу.
Четыре критические уязвимости затрагивают ядро Android. Злоумышленник, который воспользуется любой из них, может получить повышенные привилегии или доступ к зараженному устройству.
Еще одна критическая проблема связана с Android Framework — компонентом, который позволяет приложениям взаимодействовать с ключевыми системными сервисами. В этом случае злоумышленник может выполнить удаленную атаку «отказ в обслуживании», которая сделает устройство временно неработоспособным.
По данным Агентства кибербезопасности и безопасности инфраструктуры США, две уязвимости высокого уровня уже могли использоваться в целевых атаках.
Злоумышленники маскируют банковский троян для Android под расширенные и «18+» версии популярных приложений, включая YouTube и TikTok. Об этом сообщили эксперты F6.
Сеть вредоносных сайтов маскируется под бренды популярных зарубежных видеохостингов, доступ к которым затруднен на территории России. Фейковые приложения с названиями вроде TikTok 18+, YouTube Max и YouTube Boost обещают «работу с плохим интернетом и просмотр контента без рекламы».
Хакеры маскируют вредоносное ПО под навигаторы, онлайн-карты постов патрульной полиции и приложение для оплаты штрафов.
По словам специалистов, для получения доступа к пиратскому контенту ПО мошенников предлагает загрузить и установить вредоносный APK-файл. Троян способен читать и отправлять SMS, совершать звонки, собирать информацию о контактах и установленных приложениях, получать сетевые данные и запускаться автоматически при включении устройства.
В итоге злоумышленники получают полный контроль над устройством: могут следить за действиями жертвы, незаметно передавать данные и совершать действия от имени пользователя. Конечная цель этих атак — кража финансовых данных.
Сейчас все домены вредоносной кампании заблокированы, однако специалисты не исключают, что злоумышленники могут создать новые и продолжат свою активность.
Национальная полиция Южной Кореи арестовала четырех человек, подозреваемых во взломе более 120 000 IP-камер по всей стране и продаже украденных видеозаписей зарубежному сайту для взрослых.
Полиция предпринимает меры против потребителей незаконно полученного контента — арестованы трое человек, им грозит до трех лет тюрьмы. Власти заявили о сотрудничестве с зарубежными ведомствами для выявления операторов сайта и ликвидации платформы.
Согласно сообщению:
По данным следствия, только от подозреваемых B и C сайт получил 62% всех загрузок контента за прошлый год.
В начале декабря Роскомнадзор (РКН) заблокировал несколько популярных приложений. Первым под ограничения попала игровая платформа Roblox, сообщает Интерфакс.
Причиной стали якобы материалы с пропагандой экстремизма и терроризма. 4 декабря стало известно, что под блокировку попали приложение для аудио- и видеозвонков FaceTime и сервис для обмена фото и видео Snapchat. Во всех случаях ведомство ссылалось на их использование в противозаконных целях.
