Главные новости Москвы
Москва
Сентябрь
2024

Фейк WalletConnect, утечка у MoneyGram и другие события кибербезопасности

0

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Фейковое приложение WalletConnect похитило свыше $70 000 в криптовалютах.
  • Регулятор Великобритании подтвердил утечку данных MoneyGram.
  • X-аккаунт OpenAI в очередной раз взломали криптоскамеры.
  • Атака на сигналы GPS позволила удаленно построить план помещения.

Фейковое приложение WalletConnect похитило свыше $70 000 в криптовалютах

В течение пяти месяцев через Google Play распространялось вредоносное приложение WalletConnect, имитирующее одноименный легитимный криптовалютный проект. На это обратили внимание специалисты Check Point.

Фейковое приложение позиционировало себя как облегченную версию Web3-кошелька и имело высокий рейтинг за счет поддельных отзывов. Установившие его пользователи попадали на вредоносный сайт, где им предлагалось авторизовать несколько транзакций, что приводило к краже приватных ключей и цифровых активов.

Количество загрузок вредоносного WalletConnect достигло 10 000, хотя этот показатель может быть искусственно завышен. Не менее 150 жертв потеряли криптовалюты на сумму свыше $70 000.

На момент написания вредоносное приложение удалено из магазина.

Регулятор Великобритании подтвердил утечку данных MoneyGram

Управление комиссара по информации Великобритании получило отчет американского сервиса денежных переводов MoneyGram об инциденте кибербезопасности и проводит расследование. Об этом надзорный орган сообщил в комментарии TechCrunch.

Платежный гигант впервые подтвердил наличие проблемы в понедельник, 23 сентября, после трех дней простоя в работе. 

Компания приняла решение отключить некоторые системы, что привело к масштабному сбою.

По состоянию на 26 сентября MoneyGram восстановил работу сайта и приложения, а также обслуживание через партнеров-агентов. Часть незавершенных транзакций на тот момент находилась в обработке. 

Масштабы потенциальной утечки данных остаются неизвестными. MoneyGram ежегодно обслуживает свыше 50 млн человек в более чем 200 странах и является вторым по величине поставщиком услуг денежных переводов в мире. 

X-аккаунт OpenAI в очередной раз взломали криптоскамеры

Вечером 23 сентября криптовалютные мошенники взломали пресс-аккаунт компании OpenAI в соцсети X с целью продвижения скам-токена $OPENAI. Об этом сообщает TechCrunch.

Твит описывал монету как "преодоление разрыва между технологией ИИ и блокчейном" и предлагал принять участие в ее первоначальном клейме. 

Пост злоумышленников. Данные: X.

Прикрепленная ссылка вела на фишинговый сайт, который требовал подключения криптокошельков и в дальнейшем похищал активы и учетные данные пользователей.

На момент написания твит удален.

Атака на сигналы GPS позволила удаленно построить план помещения 

Исследователи из Индийского технологического института в Дели описали технологию AndroCon, которая отслеживает окружение Android-устройства с помощью частично обработанных метаданных GPS. 

Сбор информации ведется через установленные на девайсе приложения. Начиная с седьмой версии Android, метод получает доступ к данным GPS в составе 39 функций, таких как уровень сигнала, доплеровские сдвиги и SNR.

По результатам их анализа AndroCon может определить:

  • структуру пространства — закрытое оно или открытое;
  • наличие других людей;
  • положение пользователя — сидит он или стоит;
  • скорость передвижения;
  • расположение относительно поверхности земли;
  • дополнительные ориентиры, такие как лестницы и лифты. 

Точность метода составляет 99,6% при определении контекста окружающей среды и 87% при классификации человеческой деятельности. Это позволяет составлять планы помещений с погрешностью 4 метра, не прибегая к использованию других датчиков и камер.

Потенциально перед атакой уязвимы до 90% пользователей Android по всему миру. Разработчики ОС признали проблему и работают над ее устранением.

ЕС оштрафовал Meta на €91 млн за хранение паролей без шифрования 

Комиссия по защите данных Ирландии (DPC) оштрафовала корпорацию Meta на €91 млн ($101,5 млн) за непреднамеренное хранение паролей некоторых пользователей без защиты или шифрования. Об этом сообщает Reuters

Расследование началось в 2019 году, после того как Meta уведомила DPC, что хранила некоторые пароли в текстовом формате.

После выявления ошибки компания немедленно приняла меры по ее исправлению. 

По словам представителя Meta, "нет никаких доказательств того, что пароли были использованы не по назначению или к ним был осуществлен несанкционированный доступ".

98 VPN-сервисов исчезли из российского App Store

C начала июля по 18 сентября 2024 года Apple удалила из российского App Store около 60 VPN-сервисов, хотя официальные требования Роскомнадзора касались только 25 приложений. На это обратили внимание аналитики AppleCensorship.

Общее число недоступных VPN-сервисов достигло 98. Таким образом более 20% приложений исчезли из магазина без публичного анонса, отметили эксперты.

По их словам, удаления происходили в определенные даты, что свидетельствует о "скоординированных действиях Apple, потенциально выходящих за рамки запросов Роскомнадзора, а не о добровольном отзыве со стороны разработчиков VPN".

Защитники цифровых прав выразили обеспокоенность тенденцией корпоративного соучастия в государственной цензуре.

Discord получил пять уведомлений от Роскомнадзора

С 20 сентября в адрес мессенджера Discord поступило пять новых решений от Роскомнадзора о нарушении законодательства. Об этом сообщает «Коммерсант».

Источники издания предположили, что уже «в ближайшие дни» Discord может быть официально заблокирован в РФ на основании обвинений. В игровой индустрии обсуждают риск замедления мессенджера по аналогии с YouTube

Аудитория сервиса в РФ составляет 40 млн человек. В середине сентября пользователи мессенджера уже жаловались на массовые перебои в работе мобильной и десктопной версий.

Discord и РКН не комментировали сбои и внесение ссылок на платформу в реестр запрещенных сайтов.

Также на ForkLog:

Что почитать на выходных?

Рассказываем, почему и как биткоин выживет в мире без интернета.

https://forklog.com/exclusive/v-seti-bitkoina-ostalas-odna-rabochaya-noda-chto-delat