- Сообщения
- 3.955
- Реакции
- 4.712
Производитель программного обеспечения для удаленного доступа к компьютеру сообщил в пятницу, что испытал кибератаки, приведшую к компрометации его производственных систем. Пока проводится тщательное расследование, компания рассказала, что нужно сделать пользователям.
Речь идет о немецкой программе AnyDesk, позволяющей управлять одним компьютером с другого. Инцидент обнаружили после аудита безопасности, он не является атакой ради выкупа. Однако какой тогда была ее цель и когда именно это произошло, компания не говорит – возможно потому, что не знает сама.
Пока неизвестно, была ли похищена какая-либо информация в результате взлома. Компания подчеркнула, что нет доказательств того, что пострадали системы конечных пользователей.
Ранее на этой неделе известный программист Гюнтер Борн в своем блоге BornCity сообщил, что сервис AnyDesk находился на техническом обслуживании с 29 января. Неизвестная в то время проблема была решена 1 февраля. Ранее, 24 января, компания через свой клиентский портал предупреждала пользователей о «периодических тайм-аутах» и «ухудшении качества обслуживания».
AnyDesk насчитывает более 170 тысяч клиентов, среди которых Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam и Thales. Кроме того, программой пользуются и отдельные лица, не представляющие крупные компании.
Разработчики отозвали все сертификаты, связанные с безопасностью, и провели ряд мер по устранению последствий. Компания призывает пользователей изменить свои пароли, а также загрузить последнюю версию программного обеспечения, поставляемую с новым сертификатом подписания кода.
Тем временем на одном из преступных форумов в даркнете появился неизвестный, предложивший купить данные, якобы похищенные у AnyDesk. Компания по кибербезопасности Resecurity сообщила, что обнаружила двух злоумышленников, один из которых пользуется псевдонимом Jobaaaaa. Он рекламирует «значительное количество учетных данных клиентов AnyDesk» для продажи, отмечая, что они могут быть использованы для «мошенничества с технической поддержкой и рассылкой». Злоумышленник предлагал 18 317 аккаунтов за 15 000 долларов в криптовалюте.
Временные метки на скриншотах, которыми поделился злоумышленник, иллюстрируют успешный несанкционированный доступ, датированный 3 февраля 2024 года, то есть уже после освещения инцидента в СМИ. Resecurity считают, что киберпреступники спешат монетизировать имеющиеся учетные данные клиентов, поскольку пароли могут быть сброшены.
Есть и другая компьютерная новость, требующая активной реакции пользователей.
Исследователи кибербезопасности из ESET обнаружили в Google Play на Android сразу 12 вредоносных программ, большинство из которых выдают себя за программы для общения и только одна - за новостную.
Эксперты выяснили, что их распространяют с помощью социальных сетей. Злоумышленники создали себе фейковые аккаунты с фотографиями привлекательных мужчин и женщин и знакомятся через них с разными людьми. После непродолжительного разговора они предлагают жертвам перенести флирт в один из своих мессенджеров.
Вот названия вредоносных программ, которые используют вредители: Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat и Wave Chat.
Все они действительно выполняют свои функции, но при этом активно шпионят за пользователями в фоновом режиме. Эксперты обнаружили в программах код трояна удаленного доступа VajraSpy, вируса, который был разработан хакерской группировкой Patchwork.
Помимо прочего, он может воровать списки контактов, файлы, журналы звонков и даже SMS-сообщения. Некоторые программы могут перехватывать сообщения из мессенджеров WhatsApp и Signal, записывать телефонные звонки и делать снимки с помощью камеры устройства.
Google уже удалила эти приложения из своего маркетплейса, но они по-прежнему доступны для загрузки в сторонних магазинах и на вредоносных веб-сайтах. Эксперты отмечают, что уже загрузившие их пользователи не будут в безопасности, пока не удалят программы и полностью не очистят от них свои смартфоны.
