Изследователи са открили 6 нови семейства зловреден софтуер за Android

Бижута и скъпоценности от прочутите флорентински галерии „Уфици“ са били преместени в трезорите на италианската банка. Причината – хакерска атака от февруари, при която престъпниците са откраднали паролите и картите на музея и са получили достъп до всички видеокамери.

За атаката ръководството на музея признало едва през април. Според изданието „Кориере де ла сера“ първоначално се говорело само за повредени административни системи. Разследванията са установили, че хакерите са изпразнили сървърите на музея, откраднали са архивите на фотографския кабинет, картини и документи, цифровизирани в продължение на десетилетия, местоположение на системи за сигурност.

Хакерите са изпратили искане за откуп. И заплашвали да продадат информацията на тъмната мрежа. Според запознати са влезли през програмата, която управлява потока на изображения с ниска резолюция, достъпни през официалния уебсайт на музея.

Фалшив уебсайт за поддръжка на Microsoft подвежда хората да изтеглят актуализация на Windows. Но вместо това, той инсталира зловреден софтуер, предназначен да краде пароли, данни за плащане и достъп до акаунти, съобщава сайтът „Малуейр байтс“.

През октомври 2024 г. вторият по големина доставчик на интернет услуги във Франция, потвърди, че хакер е получил достъп до лични данни за приблизително 19 милиона абонатни договора, включително данни за банкови сметки. Зловредният софтуер се маскира като очаквани от потребителя процеси. Освен това е „скрит“ от антивирусните системи в скриптове или е доставена по време на изпълнение, което не оставя много за традиционните методи за откриване, за да реагират.

Проучване на компания за киберсигурност посочва, че през 2025 година Франция е сред държавите с най-много кражби на корпоративни данни, наред с Бразилия, Индия, САЩ, Испания, Обединеното кралство и Индонезия.

Изследователи от Microsoft са открили кампания, която злоупотребява с прикачени файлове от WhatsApp, за да промъкне скрипт на машини с Windows. А това води до получаване на дистанционен контрол от страна на атакуващия.

Изследователи по киберсигурност са открили половин дузина нови семейства зловреден софтуер за Android. Той варира от традиционни банкови троянци като PixRevolution, TaxiSpy RAT, BeatBanker, Mirax и Oblivion RAT до пълноценни инструменти за дистанционно администриране като SURXRAT.

Според платформата за киберсигурност Zimperium, PixRevolution зловредният софтуер е насочен към бразилската платформа за незабавни плащания Pix, като отвлича паричните преводи на жертвите в реално време, за да ги насочи към злонамерените лица, вместо към предвидения получател.

Зловредният софтуер за Android се разпространява чрез фалшиви страници със списъци с приложения в Google Play Store. След като бъдат инсталирани, приложенията подтикват потребителите да активират услугите за достъпност, за да постигнат целите си. Приложението също така се свързва с външен сървър през TCP на порт 9000, за да изпраща периодични съобщения за „heartbeat“, съдържащи информация за устройството, и да активира заснемане на екрана в реално време, използвайки MediaProjection API на Android.

Подробности чуйте от звуковия файл.