Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Правоохранители уничтожили сеть криптоскамеров.
У Cryptomixer изъяли 25 млн евро в биткоине.
В Android устранили две уязвимости нулевого дня.
Исследователи уличили фейковые YouTube и TikTok в краже данных.
Правоохранители уничтожили сеть криптоскамеров
В рамках масштабной международной операции правоохранители раскрыли крупную сеть мошенников, подозреваемых в отмывании более 700 млн евро. Об этом сообщает Европол.
По данным следствия, 27 октября полиция провела первый этап согласованных рейдов на Кипре, в Германии и Испании по запросу властей Франции и Бельгии. По обвинению в отмывании средств, полученных от мошеннических платформ, арестованы девять человек. Власти изъяли:
800 000 евро на банковских счетах;
415 000 евро в криптовалюте;
300 000 евро наличными.
Источник: Европол.
Второй этап состоялся 25-26 ноября и был направлен на аффилированные маркетинговые операции, которые заманивали жертв с применением депфейковых видео. Мошенники выдавали себя за известные СМИ, знаменитостей и политиков. Следственные действия провели власти Бельгии, Болгарии, Германии и Израиля.
У Cryptomixer изъяли 25 млн евро в биткоине
Европол совместно с властями Швейцарии и Германии ликвидировал сервис Cryptomixer и изъял более 25 млн евро в первой криптовалюте. Об этом говорится в пресс-релизе.
В ходе операции в швейцарском Цюрихе конфисковано более 12 Тб данных, три сервера и домен cryptomixer.io.
Источник: Европол.
По данным Европола, Cryptomixer представлял собой гибридный миксер с открытым доступом. Внесенные пользователями средства объединялись в общий пул на длительный и случайный промежуток времени, прежде чем распределялись по конечным адресам.
Правоохранители считают, что с момента создания в 2016 году через сервис прошло более 1,3 млрд евро в биткоине. По их словам, Cryptomixer обеспечивал сокрытие криминальных средств для групп, распространяющих программы-вымогатели, форумов теневой экономики и даркнет-маркетплейсов.
В Android устранили две уязвимости нулевого дня
В новом обновлении Android устранил 107 уязвимостей в версиях с 13 по 16. Об этом говорится в месячном отчете по безопасности.
Большинство из них получили высокий уровень опасности, несколько — предоставляли особую угрозу.
Четыре критические уязвимости затрагивают ядро Android. Злоумышленник, который воспользуется любой из них, может получить повышенные привилегии или доступ к зараженному устройству.
Еще одна критическая проблема связана с Android Framework — компонентом, который позволяет приложениям взаимодействовать с ключевыми системными сервисами. В этом случае злоумышленник может выполнить удаленную атаку «отказ в обслуживании», которая сделает устройство временно неработоспособным.
По данным Агентства кибербезопасности и безопасности инфраструктуры США, две уязвимости высокого уровня уже могли использоваться в целевых атаках.
Исследователи уличили фейковые YouTube и TikTok в краже данных
Злоумышленники маскируют банковский троян для Android под расширенные и «18+» версии популярных приложений, включая YouTube и TikTok. Об этом сообщили эксперты F6.
Сеть вредоносных сайтов маскируется под бренды популярных зарубежных видеохостингов, доступ к которым затруднен на территории России. Фейковые приложения с названиями вроде TikTok 18+, YouTube Max и YouTube Boost обещают «работу с плохим интернетом и просмотр контента без рекламы».
Источник: F6.
Хакеры маскируют вредоносное ПО под навигаторы, онлайн-карты постов патрульной полиции и приложение для оплаты штрафов.
Источник: F6.
По словам специалистов, для получения доступа к пиратскому контенту ПО мошенников предлагает загрузить и установить вредоносный APK-файл. Троян способен читать и отправлять SMS, совершать звонки, собирать информацию о контактах и установленных приложениях, получать сетевые данные и запускаться автоматически при включении устройства.
В итоге злоумышленники получают полный контроль над устройством: могут следить за действиями жертвы, незаметно передавать данные и совершать действия от имени пользователя. Конечная цель этих атак — кража финансовых данных.
Сейчас все домены вредоносной кампании заблокированы, однако специалисты не исключают, что злоумышленники могут создать новые и продолжат свою активность.
В Корее арестовали хакеров по подозрению в продаже контента со взломанных камер сайту для взрослых
Национальная полиция Южной Кореи арестовала четырех человек, подозреваемых во взломе более 120 000 IP-камер по всей стране и продаже украденных видеозаписей зарубежному сайту для взрослых.
Полиция предпринимает меры против потребителей незаконно полученного контента — арестованы трое человек, им грозит до трех лет тюрьмы. Власти заявили о сотрудничестве с зарубежными ведомствами для выявления операторов сайта и ликвидации платформы.
Согласно сообщению:
подозреваемый B (безработный) — взломал 63 000 IP-камер, а также изготовил и продал 545 нелегальных видео с интимным контентом на сумму $23 800 в виртуальных активах;подозреваемый C (офисный работник) — взломал 70 000 IP-камер с 648 видео ($12 300);
подозреваемый D (самозанятый) — взломал 15 000 IP-камер и изготовил незаконный контент, включая материалы с участием несовершеннолетних;
подозреваемый E (офисный работник) — взломал 136 IP-камер.
По данным следствия, только от подозреваемых B и C сайт получил 62% всех загрузок контента за прошлый год.
В России прошла очередная волна блокировок популярных приложений
В начале декабря Роскомнадзор (РКН) заблокировал несколько популярных приложений. Первым под ограничения попала игровая платформа Roblox, сообщает Интерфакс.
Причиной стали якобы материалы с пропагандой экстремизма и терроризма. 4 декабря стало известно, что под блокировку попали приложение для аудио- и видеозвонков FaceTime и сервис для обмена фото и видео Snapchat. Во всех случаях ведомство ссылалось на их использование в противозаконных целях.
Также на ForkLog:
ZachXBT сообщил об аресте подозреваемого в краже 4100 BTC у кредитора Genesis.
В Таиланде изъяли майнинговое оборудование на $8,6 млн.
В ViaBTC объяснили причины ограничения доступа к аккаунтам.
ИИ-модели смогли «взломать» смарт-контракты на $550,1 млн.
Даркнет-платформа Huione Pay приостановила работу.
DeFi-проект Yearn Finance взломали на $9 млн.
Что почитать на выходных?
В новом материале ForkLog Анатолий Каплан рассуждает о возможных многочисленных хардфорках биткоина в результате гибридных войн сверхдержав.
https://forklog.com/exclusive/1984-hardforka-bitkoina
