️
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Мошенники распространили вредоносы под брендом Hamster Kombat.
- В Instagram уничтожили сеть секс-шантажистов из 63 000 аккаунтов.
- Криптокошельки и сообщения пользователей BreachForums попали в открытый доступ.
- "Взломанную" Llama 3.1 заставили обматерить Meta и Цукерберга.
Мошенники распространили вредоносы под брендом Hamster Kombat
На волне популярности мини-игры Hamster Kombat злоумышленники атаковали пользователей различным поддельным ПО для Android и Windows. На это обратили внимание исследователи ESET.
Официальный проект доступен только в Telegram, однако мошенники создали копирующее его приложение Hamster Kombat – Earn Crypto в Google Play, нацеленное на кражу информации и активов. На момент написания оно удалено из магазина.
Telegram-канал HAMSTER EASY распространяет шпионское ПО Ratel для Android в виде APK-файла, не содержащего легитимных функций. Вредонос умеет перехватывать SMS и уведомления устройств, но в основном используется для подписки жертвы на премиум-услуги, с которых операторы получают комиссию.
Данные: ESET.
Поддельные сайты, например hamsterkombat-ua(.)pro и hamsterkombat-win(.)pro, перенаправляют посетителей на рекламные объявления, что позволяет мошенникам зарабатывать на их просмотрах.
Данные: ESET.
На GitHub под видом ботов для фарминга в криптоигре распространяются вредоносные репозитории с инфостилером Lumma Stealer, нацеленным на пользователей Windows.
В Instagram уничтожили сеть секс-шантажистов из 63 000 аккаунтов
Корпорация Meta удалила 63 000 Instagram-аккаунтов из Нигерии, связанных с киберпреступной группировкой Yahoo Boys и замешанных в мошенничестве с секс-шантажом. Их жертвами в основном становились мужчины из США.
Данные: Meta.
Чистка проведена также в Facebook, откуда в совокупности удалены свыше 7000 страниц и групп, распространявшие обучающие материалы по реализации различных преступных схем.
Команда Meta заблокировала злоумышленникам возможность повторного создания новых аккаунтов в соцсетях.
Криптокошельки и сообщения пользователей BreachForums попали в открытый доступ
Закрытая информация об участниках хакерского форума BreachForums от ноября 2022 года попала в сеть. Об этом сообщает Bleeping Computer.
Данные опубликовал пользователь под ником Emo. Он утверждает, что получил их от ныне арестованного владельца форума Конора Брайана Фитцпатрика (Pompompurin), который якобы пытался продать дамп в июне 2023 года за $4000, находясь под залогом. Впоследствии ее выкупили трое злоумышленников.
Данные: Bleeping Computer.
Утечка не является новой и ранее уже публиковалась в урезанном виде. Ее полная версия содержит:
- идентификаторы свыше 212 000 пользователей;
- имена;
- электронную почту;
- IP-адреса регистрации и последнего входа;
- частные переписки и сообщения на форуме;
- журналы платежей;
- хешированные пароли;
- криптовалютные адреса.
Bleeping Computer проанализировал базу данных и подтвердил достоверность большого числа аккаунтов.
"Взломанную" Llama 3.1 заставили обматерить Meta и Цукерберга
Белый хакер под ником Pliny the Prompter заставил новую ИИ-систему Llama 3.1 от корпорации Meta выдать ответы на запрещенные запросы.
JAILBREAK ALERT
META: PWNED
LLAMA-3-405B: LIBERATED
Come, witness the brand new SOTA open source AI outputting a home lab bioweapon guide, how to hack wifi, copyrighted lyrics, and an explicit roast of Zuck!
No new security upgrades it seems, so this was a… pic.twitter.com/hDT7pgGLdw
— Pliny the Prompter(@elder_plinius) July 23, 2024
В промптах он использовал язык leetspeak для шифрования стоп-слов и таким образом получил рецепт создания смертельного бактериологического оружия в домашней лаборатории, детальную инструкцию по взлому Wi-Fi и защищенные авторским правом тексты песен. Также он заставил ИИ-помощника обругать матом своих создателей — Meta и Марка Цукерберга.
Подобные стресс-тесты исследователь уже неоднократно проводил на других ИИ-моделях с целью выявить их уязвимости.
Во взломе крупной сети казино заподозрили 17-летнего британца
Британская полиция заявила о поимке 17-летнего подростка, который предположительно участвовал во взломе двух крупных сетей казино осенью 2023 года в составе хакерской группировки Scattered Spider.
Ему выдвинули подозрения в шантаже и неправомерном использовании компьютеров. На время расследования парень освобожден под залог. Изъятые у него устройства изучат на предмет дополнительных улик.
В июне еще одного подозреваемого по делу задержали в Испании.
В РФ начали замедлять YouTube
Российские дата-центры к концу следующей недели снизят скорость загрузки видео на YouTube до 70%. Об этом сообщил депутат Александр Хинштейн.
В первую очередь это коснется десктопных версий, мобильную связь пока не затронут.
Хинштейн объяснил текущую ситуацию техническими проблемами со стороны корпорации Google (прекращение обслуживания ЦОД и отключение части серверов после февраля 2022 года), а также принятыми властями мерами принуждения из-за "неоднократного нарушения законодательства РФ".
Для снятия ограничений депутат предложил YouTube построить российские серверные центры, договориться с властями США о снятии санкций на поставку своего оборудования, либо легально оплачивать услуги местных ЦОДов. Также, по словам Хинштейна, видеохостинг должен разблокировать каналы российских СМИ и общественных деятелей.
Также на ForkLog:
- Экс-сотрудники Huobi украли у пользователей более 40 000 приватных ключей.
- Новые антифрод-меры банков РФ негативно отразятся на обмене криптовалют.
- Сооснователь майнинговой компании DEBT Box заявил о похищении брата и $400 млн.
- «Биткоин-надписи» и ETF наряду с ИИ открыли новые возможности для хакеров.
- dYdX Trading восстановила работу сайта после взлома.
- Эксперты отметили повышенную уязвимость ZK-протоколов.
- Основателя ETHTrustFund обвинили в rug pull на $2,2 млн.
- WazirX объявила вознаграждение за помощь в возврате средств.
Что почитать на выходных?
Рассматриваем основные концепции этичного ИИ и разбираемся в важности этого аспекта для технологии.
Темная эра ИИ: почему этика искусственного интеллекта важна
ForkLog рассмотрел основные концепции этичного ИИ и постарался разобраться, действительно ли это важно для разработки безопасного искусственного интеллекта.
forklog.com