| +11 голос |
|
Описанное экспертами фирмы Zimperium вредоносное ПО FlyTrap использует приемы социальной инженерии для взлома учётных записей Facebook. Как сообщается, FlyTrap происходит из Вьетнама, и начиная с марта количество его жертв уже превысило 10 000.
FlyTrap распространяется через Android-приложения, которые предоставляют бесплатные коды купонов Netflix, купоны Google AdWords и голосование за лучшую футбольную команду или игрока. После установки такое приложение отображает высококачественные страницы для налаживания взаимодействия с жертвой, а затем просит её войти в свою учётную запись Facebook, чтобы проголосовать или получить код купона.
После того, как исследователи передали сведения о FlyTrap компании Google, вредоносное ПО было обнаружено и удалено из Google Play, но оно по-прежнему доступно в других, незащищенных репозиториях приложений.
FlyTrap использует инъекцию JavaScript для открытия легальной web-страницы внутри WebView. Сценарий настроен с возможностью извлечения информации, такой как файлы cookie, данные учётной записи пользователя, местоположение и IP-адрес.
Сету Кулкарни (Setu Kulkarni), вице-президент по стратегии фирмы NTT Security AppSec Solutions, назвал FlyTrap отличным сочетанием нескольких «уязвимостей»: склонности человека нажимать, не думая, программной недоработки, разрешающей инъекцию JS, открытого доступа к мета-данным, таким как местоположение и, наконец, кредита доверия, получаемого путём сомнительной ассоциации с такими брендами, как Google, Netflix и т.д.
Хэнк Шлесс (Hank Schless), старший менеджер по решениям безопасности компании Lookout, отмечает, что ту же тактику можно использовать для кражи корпоративных учётных данных в атаках, нацеленных на платформы совместной работы, такие как Google Workspace или Microsoft 365.
«Интеграция мобильной аналитики угроз с брокером безопасности облачного доступа и возможностями сетевого доступа с нулевым доверием – единственный способ полностью защитить вашу корпоративную организацию в сегодняшнем сложном ландшафте угроз», – добавил он.
FlyTrap это пример того, что даже при отсутствии явных технических уязвимостей в системе остаётся эффективный вектор атаки – сам пользователь. Продолжая становиться всё более связанными через Интернет, мы должны приучить себя к необходимости проведения хотя бы элементарного исследования, прежде чем просто переходить по любезно предоставленным ссылкам.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
