Windows-троян Grandoreiro вернулся с прицелом на 1500 банков в 60 странах
Через два месяца после разгромной акции правоохраны операторы трояна Grandoreiro возобновили атаки. Новый список целей зловреда включает приложения более 1500 банков, работающих в 60 странах.
Банковский троян Grandoreiro вначале распространялся только на территории Латинской Америки, затем объявился также в Португалии и Испании. Дальнейшее расширение географии, по всей видимости, вызвано попыткой бразильских властей ликвидировать инфраструктуру Windows-вредоноса в минувшем январе.
В IBM X-Force проанализировали обнаруженные в марте образцы агрессивного банкера и обнаружили, что вредоноса значительно усовершенствовали. Вирусописатели усложнили расшифровку строк кода, переработали DGA-генератор доменов, используемый для связи с C2 (он теперь выдает больше десятка вариантов в сутки), и добавили возможность дальнейшего распространения инфекции через Microsoft Outlook.
Атаки, как и прежде, начинаются с поддельного письма с вредоносной ссылкой. Сообщения написаны от имени местного госоргана (чаще всего налоговой службы), загружаемый по URL файл замаскирован под инвойс или другой неоплаченный счет.
Доставка целевого зловреда при этом осуществляется в несколько этапов. После клика по ссылке отрабатывает редирект на изображение с PDF-иконкой, затем на машину загружается ZIP весом более 100 Мбайт с кастомным лоадером Grandoreiro (размер архивного файла умышленно раздут в попытке обхода антивирусов).
Загрузчик при запуске проверяет окружение на наличие песочниц, собирает информацию о зараженном хосте, отправляет ее на C2-сервер и ждет дальнейших инструкций. Если жертва находится в России, Чехии, Польше или использует Windows 7 на территории США, дальнейшее выполнение программы прекращается; в противном случае на машину загружается целевой банкер.
Список команд, поддерживаемых Grandoreiro, разнообразен. Вредонос умеет открывать удаленный доступ к системе, выполнять операции с файлами, включать особые режимы. В частности, ему придан новый модуль для сбора данных из Outlook и рассылки вредоносного спама с аккаунта жертвы.
Взаимодействие с локальным клиентом Microsoft Outlook осуществляется с использованием Outlook Security Manager — софта для создания дополнений. Такой трюк позволяет обмануть охранника Outlook Object Model Guard, выводящего предупреждения при попытках доступа к защищенным объектам.
Новый модуль, видимо, часто пускается в ход: эксперты фиксируют большие объемы почтового спама, генерируемого Grandoreiro.
Asus представила ROG Ally X — портативную консоль с мощной батареей и улучшенной памятью
Компания Asus наконец официально представила обновлённую портативную игровую консоль ROG Ally X, которая «была создана с учётом отзывов пользователей». Новинка получила больше памяти, которая к тому же стала быстрее, но что ещё важнее, производитель серьёзно увеличил время автономной работы консоли. Также был слегка обновлён дизайн приставки, за счёт чего повысилась эргономика.
Наелся завтраками: японский миллиардер отменил круиз вокруг Луны на корабле Starship
Представители японского миллиардера Юсаки Маэдзавы (Yusaku Maezawa) на сайте проекта dearMoon сообщили, что неопределённость с готовностью корабля Starship компании SpaceX заставила его отменить контракт на первый туристический полёт вокруг Луны в компании с группой творческих личностей.
Google утверждает, что её функция AI Overviews для поиска на основе ИИ не галлюцинирует.
Компания обвиняет пользователей в публикации поддельных примеров работы функции Но ошибки в работе AI Overviews действительно есть Недавно Google добавила в свою поисковую систему функцию AI Overviews на основе искусственного интеллекта, и пользователи начали замечать порой странные ответы. Часть из них списывали на галлюцинации ИИ, но Google заявила, что это не они и попыталась объяснить ситуацию. Точнее, объяснила она её ещё несколько дней назад, а теперь решила объяснить подробнее, как работает AI Overviews, и почему странные результаты не являются галлюцинациями ИИ.
Число владельцев криптовалют в мире достигло 562 млн — крипта есть у каждого тринадцатого
Новый отчет показал беспрецедентный рост популярности криптовалют. Теперь ими владеет каждый тринадцатый житель планеты, а эксперты говорят о криптовалютном буме в глобальном масштабе.
Привет из 2014-го: Asus выпустила обновлённую GeForce GT 710 EVO с 2 Гбайт GDDR5
Компания Asus анонсировала выпуск новой модели видеокарты серии GT 710. Модель примечательна тем, что основана на довольно старом графическом процессоре Kepler, ориентированном на слабые ПК и HTPC, которому уже более 10 лет. Новую GT 710 EVO от Asus можно охарактеризовать как максимально дешёвую дискретную видеокарту.
GeForce RTX 4090 до сих пор горят, теперь будут и Radeon RX 7900?
ASRock выпустила Radeon RX 7900 XT(XTX) WS с разъемом питания 12V-2×6 и «турбиной»
Карты нацелены на вычисления Проблема с пожароопасным разъемом питания 12VHPWR на GeForce RTX 4090 уже почти не освещается в СМИ, но никуда не делась. AMD никогда не использовала этот порт и, согласно слухам, не собирается использовать в новой линейке Radeon RX 8000. Но вот ASRock решила выпустить первые на рынке карты Radeon с таким портом.
Подсистема Windows для Linux получит графический интерфейс
для настроек памяти и хранилище
Подсистема Windows для Linux получит графический интерфейс для настроек памяти, хранилище, интеграцию с Dev Home, а также улучшения сети и многое другое. Microsoft описала несколько изменений, которые появятся в ближайшее время или уже доступны.
Пользователь Х с ником Pliny the Prompter поделился джейлбрейком Godmode, который заставляет нейросеть GPT-4o обойти все ограничения, в том числе на нецензурную лексику и создание опасных инструкций.
«Тинькофф» неожиданно вернул возможность пополнения кошелька Steam — что изменилось
Промелькнувшая прошлым летом в сервисе «Тинькофф» функция пополнения счёта внутреннего кошелька в российском сегменте Steam без предупреждения стала доступна клиентам банка вновь.
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему.
Ее уже активно эксплуатируют
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей (KEV), сославшись на доказательства активной эксплуатации. В результате получения root-доступа, у злоумышленников мог появиться полный контроль над гаджетом жертвы.
Добавление уязвимостей в каталог
Исследователи безопасности из CISA обнаружили уязвимый элемент ядра Linux, позволяющий локальным пользователям без привилегий повышать свои права до уровня root и получать полный контроль над ИТ-системой. Netfilter - это фреймворк для фильтрации па
Обновление поломало важнейший элемент управления Windows 11
Майское необязательное, но полезное в теории обновление Windows 11, на практике способно вывести из строя панель задач – один из важнейших элементов управления, без которого сегодня сложно представить графическую оболочку ОС Microsoft. Неудачный патч можно удалить самостоятельно или дождаться автоматического отката с помощью механизма Known Issue Rollback по инициативе Microsoft.
Обновление, которое поломало панель задач Windows 11
Последний пакет обновлений Windows 11 может вызывать некорректную работу одного из ключевых компонентов ОС – панели задач, пишет профильный портал Windows Latest. Новый патч способен привести к непредска
Россияне в большой опасности из-за любви к пиратскому ПО. Хакеры нашпиговали
взломанные Windows и MS Office опасными вредоносами
Взломанные версии Microsoft Office, распространяющиеся через торренты, могут содержать в себе неприятный сюрприз в виде скрытого вредоносного ПО. Хакеры пощады не знают – кому-то из пользователей может попасться относительно безопасный троян, а кому-то – вирус-шифровальщик. Россияне в зоне риска, поскольку лицензионный софт Microsoft в России не жалуют.
Ворованному Office в установочный пакет не смотрят
Киберпреступники превратили установочные архивы пакета офисных программ Microsoft Office в коктейль из вирусов и троянов, пишет профильный портал Bleeping Computer.
Нет комментариев