Этот баг также называют Уязвимостью нулевого дня, которой уже неоднократно пользовались киберпреступники.
Эксперты компании Coinbase Security совместно с Сэмюэлем Гроссом, специалистом по кибербезопасности в Google, заявили о критической уязвимости в браузере Mozilla Firefox. Она связана с объектами, созданными на Javascript, к которым могут получить доступ хакеры и манипулировать данными пользователей в свои интересах.
Сами разработчики браузера относят ошибку к критическому или наивысшему уровню угрозы из существующих.
В компании отметили, что злоумышленники, получившие доступ к этой уязвимости, смогут установить собственное вредоносное ПО на компьютеры пользователей, а тем остается просто наблюдать.
Получение доступа в основном происходило по следующему сценарию. ХАкеры заставляют перейти пользователя на вредоносный сайт и воспользовавшись багом, создают новые учетные записи на компьютеры, получая доступ к файлам и системе в целом.
Уязвимость была решена в последних версиях браузера Mozilla Firefox 67.0.3 и Mozilla Firefox ESR 60.7.1, на которые советуют перейти вся команда разработчиков. Вместе с этим экспертами были обнаружены мобильные приложения для смартфонов с операционной системой Android. С помощью уведомлений вирус похищал данные двухфакторной аутентификации.
Целый ряд приложений, которые маскировались под биржу BtcTurk, были выявлены исследователем Лукашем Стефанко из компании ESET. Все они позволяли мошенникам получать данные пользователей, которые в дальнейшем использовать для взлома учеток с 2ФА.
В магазине Google Play всем разработчикам было запрещено запрашивать доступ к контактам и сообщениям пользователей за исключением серьезного обоснования. Однако теперь, мошенники начали взламывать учетные записи с помощью системы уведомлений.
Происходило это следующим образом. Пользователь получал уведомление, оставлял свои данные в форме и отправлял их прямо на сервер злоумышленникам. Те, в свою очередь, могли даже отключить звук и уведомления для того, чтобы взломать учетки без лишнего шума.
Эксперты заявили, что для всех людей при установке приложений стоп-словами должны быть: gm, yandex, mail, k9, outlook, sms и messaging. Если Вы видите одно из перечисленных слов, то дважды подумайте, а действительно ли Вам нужно это приложение.
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог
