Небезпечні чити, фішингові атаки та нові загрози ШІ: свіжі інциденти кібербезпеки
Дата: 2025-03-24 Автор: Henry Casey Категорії: БІЗНЕС
Дослідники з Kaspersky повідомили про шкідливу кампанію, що маскується під рекламні ролики читів для відеоігор на YouTube. Під відео розміщені архіви, що містять програму Arcane, здатну викрадати дані. Особливо вона націлена на криптогаманці, включаючи Exodus, Atomic Wallet, Coinomi та інші. Також зловред отримує інформацію з браузерів, VPN, месенджерів та ігрових сервісів. Найбільше заражень зареєстровано у Росії, Білорусі та Казахстані.
Платформа Binance звернула увагу користувачів на небезпеку шахрайських SMS, які видають себе за офіційні повідомлення. Ці повідомлення повідомляють про "підозрілу активність" і пропонують переказати кошти на "безпечний" гаманець. Представники біржі підкреслили, що вони не вимагають перекладів або дзвінків і рекомендували ігнорувати подібні звернення.
Крім того, шахраї розповсюджують трояни, маскуючи їх під легітимні інструменти. Приклад - додаток Bom, який видає себе за програму для майнінгу. Після встановлення воно запитує доступ до файлів і шукає дані закритих ключів або сід-фраз. Ця атака призвела до розкрадання понад $650 000 на кількох блокчейнах.
Фахівці з Pillar Security виявили новий метод атаки на AI-інструменти на кшталт GitHub Copilot та Cursor. Зловмисники вбудовують шкідливі команди у файли конфігурації, використовуючи невидимі символи Unicode. Це дозволяє впроваджувати вразливості та бекдори в код, що генерується, які обходять традиційні методи перевірки. Розробники Copilot та Cursor заявили, що відповідальність за перевірку коду залишається на користувачах.
WhatsApp підтвердив, що усунув уразливість нульового дня, що використовується для встановлення шпигунського ПЗ Graphite від Paragon. Оновлення було застосовано наприкінці 2024 року та не вимагало дій від користувачів. Компанія безпосередньо зв'язалася з потенційно порушеними особами, включаючи журналістів та представників НКО.
20 березня користувачі Росії зіткнулися з труднощами при доступі до таких сайтів, як YouTube, Twitch і TikTok. Роскомнагляд пов'язав проблему з технічними несправностями у закордонних хостингів. Проте фахівці форуму ntc.party вважають, що йдеться про блокування CDN-сервісу Cloudflare, оскільки збій спостерігався не у всіх провайдерів.
Національний центр кібербезпеки Великобританії вимагає від критично важливих структур перейти на постквантові методи захисту до 2035 року. До них належать державні органи, великий бізнес та технологічні постачальники. Схожий графік впровадження PQC встановлено й у США згідно з Національним меморандумом №10.
