Телевізори-фантоми, кіберзлочини, Великий Брат та інші новини цифрової безпеки

Що нового принесли нам перші два тижні листопада? Подивимось далі.

Телевізори-фантоми крадуть гроші користувачів Amazon

Усе більшої популярності у кіберзлочинців набуває новий спосіб шахрайства, що дозволяє «обчищати» банківські рахунки користувачів Amazon.

 

Потай від жертви зловмисники підключають до її облікового запису смарт-телевізор, який не відображається у звичайних налаштуваннях, і його не може видалити навіть команда техпідтримки Amazon. Через цей фантомний пристрій кіберзлочинці здійснюють online-покупки за допомогою банківської карти жертви, навіть якщо вона змінила пароль і включила двофакторну аутентифікацію.

 

За словами одного з потерпілих на імя Джон д’Шейд (Jon d’Shade), йому вдалося домогтися від Amazon повернення списаних коштів, після чого він змінив усі паролі. Спочатку д’Шейд не побачив у головних налаштуваннях свого облікового запису ніяких сторонніх пристроїв, проте потім на сторінці Amazon Prime виявив два смарт-телевізори Samsung і Vizio, які взялися невідомо звідки.

 

Сама компанія Amazon поки ніяк не коментує ситуацію, однак, за словами джерела The Register, на сьогоднішній день компанія проводить розслідування.

Популярні безкоштовні Android-антивіруси стежать за користувачами

Дослідники з VPNPro вивчили 15 популярних антивірусних Android-додатків з Google Play на предмет запитуваних ними дозволів. У ході аналізу фахівці виявили шість додатків, які просять доступ до мікрофону і камери пристрою, а також дозвіл на читання/запис файлів, здійснення телефонних дзвінків тощо. Ці програми були в цілому завантажені 1,66 млрд разів:

 

  • Security Master – антивірус, VPN, AppLock, бустер (500 млн завантажень);
  • Antivirus Free 2019 – сканування і видалення вірусів, очищення пам’яті (10 млн завантажень);
  • Virus Cleaner 2019 – антивірус, очищення пам’яті і бустер (50 млн завантажень);
  • Virus Cleaner, Antivirus, Cleaner (MAX Security) – 50 млн завантажень;
  • Super Phone Cleaner: Virus Cleaner, Phone Cleaner – 50 млн завантажень;
  • Clean Master – антивірус, Applock і очищення пам’яті (1 млрд завантажень).

 

Розробники 12 з 15 вивчених додатків знаходяться в Китаї, причому троє з них (ONE App Ltd, Hyper Speed і Smooth Apps Studio) мають одну і ту ж адресу. На сьогодні продукти цих розробників (і ще одного) видалені з Google Play.

 

Додатки від вищезазначених розробників запитували дозвіл ACCESS_COARSE_LOCATION і ACCESS_FINE_LOCATION, що дозволяв їм відстежувати місцерозташування користувачів. Як правило, розробники монетизують інформацію про місцезнаходження, продаючи її брокерам даних.

 

Тому користуйся антивірусним софтом від перевірених розробників. Ось хороший варіант

Українця оштрафували за продаж облікових даних 386 акаунтів в Steam

Заліщицький районний суд Тернопільської області засудив до штрафу в розмірі 8,5 тис. грн. комірника магазину, який продав облікові дані 386 акаунтів для входу до online-сервісу цифрового розповсюдження комп’ютерних ігор Steam. Зловмиснику пред’явлено звинувачення за ст. 361-2 ч.1 КК України (несанкціонований збут інформації з обмеженим доступом, яка зберігається в автоматизованих системах, комп’ютерних мережах, створеної та захищеної відповідно до чинного законодавства).

 

Як повідомляється у вироку, у період з 29 березня 2018 року по 10 червня того ж року обвинувачений продав невідомим особам логіни і паролі 386 облікових записів в Steam, заробивши на цьому 20500 грн., які надходили на електронний гаманець QIWI.

 

У серпні нинішнього року обвинувачений уклав угоду зі слідством і визнав свою провину. Він також зобов’язався добровільно відшкодувати витрати на послуги експертів в сумі 5024 грн.. Слідству не вдалося знайти постраждалих або дізнатися, яким чином в розпорядженні обвинуваченого виявилися облікові дані.

Кіберполіція викрила екс-адміністратора одного з відомих хакерських форумів

Працівники кіберполіції в Чернігівській області викрили 33-річного місцевого мешканця у поширенні вірусів серед користувачів мережі.

 

Раніше чоловік проходив службу у лавах Збройних сил України, обіймаючи посаду інженера комп’ютерних мереж. Звільнившись з лав ЗСУ, чоловік почав заробляти продажем баз даних. Використовуючи спеціальний програмний засіб, він здійснював спам-розсилки, інфіковані шкідливим програмним забезпеченням. Робота цих вірусів полягала у викраденні логінів, паролів, даних банківських карт, електронних гаманців та іншої інформації користувачів мережі Інтернет.

 

Отриману інформацію хакер формував у бази даних та продавав на спеціалізованих закритих форумах. В подальшому ця інформація могла використовуватися для шантажу, шахрайства, викрадення коштів з банківських рахунків та інших правопорушень щодо потерпілих.

Facebook шпигує за користувачами iPhone через камеру

Першим про незвичну поведінку iOS-додатку Facebook повідомив користувач Twitter Джошуа Меддакс (Joshua Maddux). Як випливає з опублікованого користувачем відео, камера його смартфона працює у фоновому режимі, поки він переглядає стрічку новин в соцмережі.

 

Про проблему стало відомо завдяки багу, через який зображення, захоплене камерою, видно через тонку смужку з лівого боку екрану, коли користувач відкриває фото в додатку і скидає його вниз.

 

У Facebook поки ніяк не коментують повідомлення Меддакса.

 

Інформація про тебе дуже цікавить зловмисників. Щоб захистити своє цифрове “Я”, користуйся сервісами Cyber Box

Як вберегти свій аккаунт в Instagram від небажаних людей?

За даними statista.com в 2019 році в Instagram було вже понад 800 млн. зареєстрованих аккаунтів. 800, Карл! І це число продовжує рости.

 

Така кількість людей робить цю соціальну мережу дуже привабливою для зловмисників.  Вони можуть слідкувати за тим, що, коли і де ти робиш (якщо ти активно ведеш свій аккаунт), спілкуватися з тобою в direct і виманювати в тебе особисту інформацію або скидувати лінки на фальшиві сайти з вірусами.

 

Щоб запобігти виникненню проблемних ситуацій, ось декілька порад, які зроблять твоє користування Instagram більш безпечним:

 

– спочатку тицни на кнопку «бургер-меню» та перейди в налаштування;

 

– одразу обирай пункт «Конфіденційність»;

 

– почнемо з найважливішого пункту «Конфіденційність облікового запису». Від його налаштування залежить хто може підписуватися на твій акаунт;

 

– перевір, щоб кнопка “приватний обліковий запис” була активна;

 

– Готово? Добре, тепер на твою сторінку можна підписатися тільки після твого підтвердження. Контроль – це перший крок до безпечного користування Інтернетом. Тепер переходь у пункт «Коментарі». Тут ти можеш заблокувати коментарі від небажаних користувачів і виставити фільтри на конкретні слова у коментарях. Пункти “Сховати образливі коментарі”, “Ручний фільтр” та “Фільтрувати слова, на які найчастіше скаржаться” повинні бути активні.

 

– Тепер базові налаштування зроблені. Залишилось тільки відредагувати хто може бачити твої сторіс та хто може бачити, коли останнього разу відвідувався твій акаунт. Також не забувай блокувати тих, хто почав тобі спамити або писати образи (пункти “Мережевий статус” та “Розповідь”).

 

Вітаю! Тепер ти можеш почувати себе у безпеці. Про інші налаштування поговоримо з тобою в інших статтях. Нехай все буде сек’юрно;)

Смарт-чотки, крейзі годівничка, колонки-шпигуни та інші новини цифрової безпеки

Від чого тебе захищає антивірус? Чи існують взагалі якісь загрози в Інтернеті? Я розповім тобі про цікаві новини зі світу цифрової безпеки і ти зрозумієш, що все не так просто, як тобі здається.

Смарт-чотки були зламані за 15 хвилин

Новина про цей дивний девайс облетіла усі соціальні мережі. У вівторок, 15 жовтня, Ватикан випустив «розумні» чотки Click to Pray eRosary вартістю 110 доларів. Чотки можуть синхронізуватися з Всесвітньою мережею молитви (Worldwide Prayer Network) Папи Римського і щодня надавати юзерам нові молитви, а також нагадувати про час молитви.

 

Усього 15 хвилин знадобилося досліднику безпеки Роберту Баптисту (Baptiste Robert), відомому в Twitter як Elliot Alderson, на злом смарт-чоток. Як виявилося, вразливість в додатку Click to Pray eRosary дозволяла отримувати несанкціонований доступ до чужих облікових записів, знаючи лише електронну адресу, на яку вони зареєстровані.

 

Дослідник повідомив Ватикан про проблему на наступний день після виходу чоток, і вона була відразу ж виправлена.

Додаток для автомобілів Mercedes-Benz розкривав дані користувачів

Власники машин Mercedes-Benz стверджують, що додаток, який використовується для віддаленого розблокування, запуску двигуна і визначення місця розташування автомобіля, зливав дані аккаунтів і транспортних засобів, що належать іншим людям.

 

Два автолюбителі з Сіетла, що зіткнулися з цією ситуацією, заявили, що додаток для підключених машин виробника Mercedes-Benz відображав інформацію інших власників автомобілів –  вони змогли переглянути імена, недавню активність, телефонні номери та інші дані.

 

Автолюбителі зв’язалися з представниками Mercedes-Benz, які порадили видалити додаток до тих пір, поки розробники не випустять оновлену версію.

Розумні колонки Google і Amazon можна змусити підслуховувати розмови

Дослідники компанії SRLabs виявили вразливість у розумних колонках Google і Amazon, за допомогою якої зловмисники можуть підслуховувати, а в деяких випадках і атакувати користувачів фішингом (видурювання конфіденційної інформації).

 

Для демонстрації процесу експлуатації прогалини фахівці використовували шкідливу програму, замасковану під нешкідливу команду для Alexa і Google Home. У підсумку експерти змогли змусити розумні колонки таємно записувати користувачів і навіть видати пароль від акаунта Google.

 

Насправді, ця уразливість – ще одне яскраве нагадування про необхідність скептично ставитися до стороннього софту, використовуваного в зв’язці з розумними колонками. Видаляйте будь-яке подібне програмне забезпечення, яким ви не плануєте користуватися. На сьогодні немає причин вважати, що виявлена SRLabs вразливість використовувалася зловмисниками в реальних атаках.

 

Представники Google і Amazon вже відреагували на повідомлення про уразливість, заявивши, що вже впоралися з цією проблемою.

Хакнути автоматичні годівниці для тварин

IT-спеціалістка Анна Просвєтова виявила вразливість в розумних годівницях для тварин з майданчика Xiaomi і отримала доступ до таких пристроїв по всьому світу. Йдеться про годівницю Furrytail Pet Smart Feeder, яка сама годує тварин за графіком, заданим власником через додаток. Анна заявила, що може «парою кліків» нагодувати всіх котиків і собачок і навпаки позбавити їх їжі.

 

Furrytail Pet Smart Feeder – годівниця для домашніх кішок і собак. За допомогою мобільного додатку в пристрої контролюється час подачі і кількість їжі в мисці улюбленця. Усередині гаджета є контейнер на 4 літри, у якому поміщається 2 кілограми сухого корму.

 

Годівниця не продається в Україні, проте її можна купити на AliExpress або сайтах, які доставляють товари з Китаю. Вона коштує приблизно 2 тис. грн.

 

Згідно коментаря прес-служби Xiaomi, автоматична годівниця FURRYTAIL не є продукцією компанії – це продукт стороннього бренду, який представлений на численних торгових платформах Китаю.

Хвилі ретельно спланованих фішингових атак в Steam

Зловмисники копіюють магазини внутрішньоігрових аксесуарів, щоб викрасти облікові записи геймерів і перепродати їх віртуальне майно.

 

Хоча самі по собі такі атаки давно стали звичним явищем, останню кампанію відрізняє високий рівень опрацювання. Організатори ретельно скопіювали оформлення реальних магазинів, пов’язаних зі Steam – у них є всі зовнішні атрибути: сертифікати безпеки, попередження про використання cookie, іконка HTTPS-підключення в адресному рядку. Перейти за посиланнями, вказаними на сторінках, не виходить – клік по ним викликає вікно з вимогою ввести облікові дані Steam.

 

Щоб не попастися на гачок шахраїв, потрібно перевіряти адресний рядок перед введенням важливих даних, звертати увагу на найменші невідповідності інтерфейсу. Користувачі також можуть перевірити легітимність домену за допомогою сервісу WHOIS.

 

Для хакера немає значеня чи ти геймер, власник мерса, меломан або глибоко віруюча людина. Йому потрібна твоя особиста інформація, щоб заробити на її продажу.

 

Не хочеш, щоб хтось перегодував твого цуцика? За цим лінком можна знайти інструменти, які тобі допоможуть.