Опасные читы, фишинговые атаки и новые угрозы ИИ: свежие инциденты кибербезопасности
Дата: 2025-03-24 Автор: Henry Casey Категории: БИЗНЕС
Исследователи из Kaspersky сообщили о вредоносной кампании, маскирующейся под рекламные ролики читов для видеоигр на YouTube. Под видео размещены архивы, содержащие программу Arcane, способную красть данные. Особенно она нацелена на криптокошельки, включая Exodus, Atomic Wallet, Coinomi и другие. Также зловред извлекает информацию из браузеров, VPN, мессенджеров и игровых сервисов. Больше всего заражений зарегистрировано в России, Беларуси и Казахстане.
Платформа Binance обратила внимание пользователей на опасность мошеннических SMS, выдающих себя за официальные уведомления. Эти сообщения сообщают о "подозрительной активности" и предлагают перевести средства на "безопасный" кошелек. Представители биржи подчеркнули, что они не запрашивают переводы или звонки и рекомендовали игнорировать подобные обращения.
Кроме того, мошенники распространяют трояны, маскируя их под легитимные инструменты. Пример — приложение Bom, выдающее себя за программу для майнинга. После установки оно запрашивает доступ к файлам и ищет данные закрытых ключей или сид-фраз. Эта атака привела к хищению более $650 000 на нескольких блокчейнах.
Специалисты из Pillar Security выявили новый метод атаки на AI-инструменты вроде GitHub Copilot и Cursor. Злоумышленники встраивают вредоносные команды в конфигурационные файлы, используя невидимые символы Unicode. Это позволяет внедрять уязвимости и бэкдоры в генерируемый код, которые обходят традиционные методы проверки. Разработчики Copilot и Cursor заявили, что ответственность за проверку кода остаётся на пользователях.
WhatsApp подтвердил, что устранил уязвимость нулевого дня, использовавшуюся для установки шпионского ПО Graphite от Paragon. Обновление было применено в конце 2024 года и не требовало действий от пользователей. Компания напрямую связалась с потенциально затронутыми лицами, включая журналистов и представителей НКО.
20 марта пользователи в России столкнулись с трудностями при доступе к таким сайтам, как YouTube, Twitch и TikTok. Роскомнадзор связал проблему с техническими неисправностями у зарубежных хостингов. Однако специалисты форума ntc.party полагают, что речь идёт о блокировке CDN-сервиса Cloudflare, поскольку сбой наблюдался не у всех провайдеров.
Национальный центр кибербезопасности Великобритании потребовал от критически важных структур перейти на постквантовые методы защиты к 2035 году. К ним относятся государственные органы, крупный бизнес и технологические поставщики. Похожий график внедрения PQC установлен и в США согласно Национальному меморандуму №10.
