IT-эксперт Лебедев: началась очередная волна взломов Telegram и WhatsApp.

Больше трети участников опроса (39%) отметили, что после взлома игрового аккаунта начали уделять больше внимания защите своих геймерских активов.

Путеводитель по «Вконтакте»: 7 громких историй взлома в соцсетях

Бывает, что аккаунты в соцсетях подвергаются взлому со стороны мошенников, которые, действуя от чужого имени, рассылают сообщения с просьбой перевода денег под мнимыми предлогами. Взломанные аккаунты, как правило, используют для рассылки спама, фишинга и прочих мошеннических схем. Опрос выявил, что в 40% случаев мошенники все-таки взломали аккаунты и другие ресурсы, на которые покушались. Как стало известно , они напугали её взломом аккаунта на Госуслугах. За подобные покушения на частные аккаунты в социальных сетях уголовная ответственность наступает с 16 лет.

Специалист рассказал, какая ответственность предусмотрена в РФ за взлом аккаунтов

Один из методов, используемых аферистами, заключается в подборе паролей с помощью автоматического перебора различных комбинаций и символов. Нередко они применяют фишинг-атаки, предлагая вредоносные ссылки под видом известных ресурсов. Взломанные аккаунты используют для рассылки спама, фишинга и других мошеннических схем», — пояснил он.

Некоторые пострадавшие удивляются, зачем их аккаунт потребовался злоумышленникам. В этом вопросе тоже всё достаточно просто и очевидно. Преступных целей, на самом деле, несколько: - от имени пользователя разослать всем его друзьям и подписчикам просьбу срочно выслать деньги на помощь в беде подобное на протяжении многих лет происходило в социальной сети ВКонтакте ; - массовое распространение любых фишинговых сообщений для перехода на вредоносные, заражённые сайты с целью похищения личной информации с помощью ваших данных можно оформить кредит на вас ; - похищение личной переписки и фотографий в целях шантажа; - получение данных для перепродажи «серым» рекламщикам. По данным российских киберэкспертов, за последний год количество фишинговых атак в мессенджерах выросла на 800 процентов. Если ранее мошенники промышляли в соцсети «ВКонтакте», то сейчас они присели на «телегу».

Многие пользователи используют одни и те же логины и пароли для всех интернет-сервисов, включая ненадежные, поэтому киберпреступники, получив доступ к одному ресурсу, используют данные для входа в остальные. Мошенники начинают с простых паролей и перебора комбинаций личных данных — фамилии, номера телефона, года рождения и пр. Также мошенники часто модифицируют пароли — поэтому, если пользователь сменил пароль на ресурсе, но добавил только одну дополнительную цифру — пароль будет легко взломан. На третьем месте — фишинг-атаки, когда мошенники выдают себя за ресурсы, которым доверяет пользователь банки, место работы, магазины и пр.

По словам Волк, с помощью специального программного обеспечения он взламывал малоактивные и брошенные аккаунты работников сервисов доставок, через которые принимал дорогие заказы с оплатой наличными. На взломщика аккаунтов курьеров завели сразу 12 уголовных дел Мошенник реально доставлял покупки, но деньги оставлял себе. В результате продавцам была вынуждена платить сервисная служба», — сказала Волк. Все продумано до мелочей По данным следствия, арестованный начал свою преступную деятельность в 2022 г. Его не могли поймать два года. Кроме того, что он прятал от клиентов лицо под масками и шарфами, в схеме были продуманы и другие детали.

«Проголосуй за Лену, пожалуйста»: мошенники массово взламывают жертв в WhatsApp

Какое наказание возможно за взлом аккаунта соц сети и распространение личных данных? -	Соглашусь с предыдущим комментатором, что и по 137 и по 272 статьям ответственность наступает с общего возраста уголовной ответственности — 16 лет.
Мошенники в сети. Осторожно!	Что такое кража аккаунта в соцсети? Это когда вы его ВЗЛОМАЛИ, то есть получили доступ незаконно или вследствие злоупотребления доверием/используя служебное положение etc.
Как малолетние хакеры взламывают аккаунты и ворочают миллионами	В этой статье вы узнаете, как защитить Телеграм от взлома и что делать, если ваш аккаунт уже взломали.
Как малолетние хакеры взламывают аккаунты и ворочают миллионами	Статья на про взломанный аккаунт Родниной Фото: Скриншот.

Прокурор разъясняет

Какое наказание возможно за взлом аккаунта соц сети и распространение личных данных?
Путеводитель по «Вконтакте»: 7 громких историй взлома в соцсетях
Самарцам объяснили, что будет за взлом чужого аккаунта в социальных сетях
Названы основные причины взлома аккаунтов россиян в соцсетях | Ямал-Медиа
67% россиян сталкивались с попытками мошенников украсть их аккаунты
Хакерская атака: среди 20 млн взломанных аккаунтов есть учетные записи россиян // Новости НТВ

Названо 5 "невинных" способов слежки за женой, за которые мужа могут упечь в тюрьму

IT-эксперт Лебедев: началась очередная волна взломов Telegram и WhatsApp. Что такое кража аккаунта в соцсети? Это когда вы его ВЗЛОМАЛИ, то есть получили доступ незаконно или вследствие злоупотребления доверием/используя служебное положение etc. Что делать, если мошенники взломали аккаунт на 'Госуслугах'? Как восстановить доступ к 'Госуслугам' и как не допустить повторного взлома аккаунта. Недавно столкнулась со взломом аккаунта на госуслугах. Злоумышленник взломал аккаунт одного из жителей района в социальной сети «ВКонтакте», доступ же к данной странице для самого владельца аккаунта был заблокирован. Ирина была вынуждена «всю ночь проверять, не взломаны ли остальные учетные записи, рассылать знакомым предупреждения» и пытаться избавиться от злоумышленников, распоряжающихся ее аккаунтом в WhatsApp.

Аккаунт на замке: что делают россияне, чтобы не попасться на уловки мошенников

Для определения тяжести преступления и наказания потребуется определиться с квалифицирующими признаками. Например, если осуществлялся взлом рабочей электронной почты, то преступление совершается с использованием служебного положения, что может отяготить меры принуждения. Способы злодеяния Взлом электронных ящиков представляется как сложный процесс. Не стоит думать, что если есть пароль, то система под защитой. Злоумышленники подбирают пароли в последнюю очередь. Определяются иные популярные способы взлома: социальная инженерия. Здесь предполагается использование простых паролей пользователями, которые легко вычисляются мошенниками. К таким паролям относят дату рождения, имя, кличку питомца и так далее, рассылка спама. Такие письма яркие, положительные, привлекающие внимание и содержащие вредоносные ссылки, которые в итоге и позволяют получить доступ к сведениям, фишинг. Невнимательный пользователь просто вносит личные данные, передавая информацию добровольно. Также нередко используют вирусные программные обеспечения, распространяемые также через интернет.

Наши квалифицированные юристы окажут вам помощь бесплатно и круглосуточно по любым вопросам. Узнайте подробности здесь. Пример В истории есть прецедент заведения уголовного дела за воровство аккаунта. Два года в колонии может провести 20-летний житель Волгодонска Ростовская область , если его признают виновным в краже виртуального персонажа из популярной онлайн-игры Lineage 2. Хакер украл у жителя Мурманска одного из самых продвинутых персонажей в игре под ником BSL; муромчанин оценил свой ущерб в 5000 руб. Создатели игры отмечают, что подобные кражи происходят ежедневно, однако мало кто обращается за помощью в полицию. По подозрению в краже виртуального персонажа из игры Lineage 2 был задержан житель города Волгодонска — официально сообщили в пресс-службе МВД по Ростовской области. Теперь ему грозит до двух лет лишения свободы по статье 272 УК РФ неправомерный доступ к компьютерной информации. Подозреваемый сейчас находится под подпиской о невыезде, имя и фамилию преступника сотрудник пресс-службы МВД назвать отказался, сославшись на презумпцию невиновности. Бывший владелец персонажа под ником BSL обратился в мурманское отделение полиции.

Мужчина рассказал, что подвергся хакерской атаке, он несколько лет прокачивал своего персонажа, а общая сумма затраченных на его усовершенствование средств превышает 5000 руб.

Сброс старых настроек сейчас происходит быстрее. Будьте готовы к тому, что восстановленный Телеграм-аккаунт потеряет старые сообщения и придется восстанавливать свои подписки. Но, что делать? Впредь будьте осторожнее. Есть и другой способ — срочная замена старого пароля: 1.

Мошенники сначала получают данные с помощью фишинговых сайтов, а потом проводят рассылку о сборе денег якобы от имени жертвы. Якобы от имени пользователя идет рассылка приглашений: людей просят проголосовать в каком-либо конкурсе. Довольно часто мошенники прикрываются детьми. Стандартная формулировка: "Моя племянница участвует в конкурсе, помоги ей выиграть, осталось всего несколько голосов". Если пройти по ссылке, то можно скомпрометировать свои данные.

Они создают беседы с незамысловатым названием вроде «Добрый день! В чате есть и другие мошенники, которые пишут, что уже проголосовали, им несложно. Если кто-то в беседе пытается предупредить о том, что это развод, его удаляют из чата вместе с сообщением. Раньше для взломов мошенники использовали тему детских конкурсов, но теперь вариантов стало больше: семья, бизнес, профессиональные навыки и прочее. Владелец аккаунта переходит по ссылке на фишинговый сайт, где вводит данные аккаунтов Telegram и WhatsApp, и всё, аккаунт уже не его.

Методология

Роднина и Обама
Аккаунт на замке: что делают россияне, чтобы не попасться на уловки мошенников
Юрист рассказал о наказании за взлом аккаунтов | Новости интернета | Известия | 17.01.2023
Почему в Телеграме пропадают сообщения

Названы основные причины взлома аккаунтов россиян в соцсетях

Пользователи Telegram сообщают о массовых кибератаках на аккаунты	Вы должны изменить пароль скомпрометированной учётной записи и любых других аккаунтов, использующих тот же пароль, и связаться со всеми, кто мог пострадать от взлома.
«Я ничего не делал, а меня взломали!». Вот как это на самом деле происходит, шаг за шагом	Недавно столкнулась со взломом аккаунта на госуслугах.
Юрист рассказал о наказании за взлом аккаунтов \| Новости интернета \| Известия \| 17.01.2023	Соглашусь с предыдущим комментатором, что и по 137 и по 272 статьям ответственность наступает с общего возраста уголовной ответственности — 16 лет.

Какую ответственность несут хакеры за взлом компьютера или страницы в ВК

Одним из распространенных способов мошенничества посредством сети Интернет остается взлом аккаунта в социальной сети с последующим сбором денег, например, под предлогом одолжить некоторую сумму. Специалисты выяснили, как часто пользователи Сети сталкиваются с попыткой взлома аккаунтов. Хакеры взломали Вконтакте и пригрозили россиянам за поддержку действий РФ Фото: Владимир Андреев © Также летом прошлого года Роскомнадзор по решению суда попросил удалитьподробную статью о способах взлома по первой и самой ТОПовой выдаче в поисковиках. Уголовная ответственность за это предусмотрена статьёй 138.1 УК РФ "Незаконный оборот специальных технических средств, предназначенных для негласного получения информации". Юрист напомнил, что ответственность за взлом аккаунтов предусмотрена ст. 272 УК РФ.

Назван ущерб от взлома аккаунта Виталика Бутерина

Если восстановление пароля оказалось невозможно или страница навсегда заблокирована — обратитесь в службу поддержки ВК, сообщите им адрес пострадавшей страницы и попросите вернуть доступ к ней. Вам вернут доступ к вашей странице только в том случае, если вы сможете доказать, что она действительно ваша — там есть реальные фото, указаны ваши настоящие фамилия и имя, дата рождения и др. Админы осуществляют проверку путем сравнения с данными паспорта, скрин которого вас попросят предоставить. Если вы в сети присутствовали под вымышленным именем, доступ будет потерян навсегда. Это интересно: Как очистить на телефоне кэш в ВК Как восстановить страницу после взлома После того, как вам удалось восстановить доступ к своему аккаунту, устраните следы пребывания в нем злоумышленника.

Удалите сделанные им посты и репосты, снимите лайки и т. Если взломщик успел пообщаться от вашего имени с вашими друзьями — свяжитесь с ними и объясните ситуацию. В некоторых случаях, когда рассылка была массовой, бывает уместно размещение поста, информирующего о взломе сразу всех друзей и подписчиков. Если взломщик удалил со стены важную для вас информацию, напишите в службу поддержки, объясните проблему и попросите эту информацию восстановить.

По возможности смените номер телефона, привязанный к странице — это поможет повысить ее безопасность. Как защитить страницу от взлома Чтобы защитить страницу ВК от взлома, следуйте простым рекомендациям: Установите надежный пароль, с использованием цифр, специальных символов, заглавных и маленьких букв. Периодически, не реже одного раза в полгода, меняйте его. Не устанавливайте один и тот же пароль на нескольких сайтах — при взломе одного из аккаунтов, мошенники легко получат доступ и ко всем остальным.

Не вводите данные аккаунта на сомнительных сайтах — на них велика вероятность их кражи. Храните пароль только в письменном виде или при помощи менеджера паролей от надежных разработчиков например, от Касперского. Подключите двухфакторную аутентификацию, чтобы максимально обезопасить свой аккаунт. Позаботьтесь, чтобы посторонние не имели доступа к записанным вами паролям и кодам доступа.

Не переходите по сомнительным ссылкам, не открывайте файлы, полученные от незнакомых людей, не запускайте программы из непроверенных источников. Периодически проверяйте свое устройство при помощи антивирусных программ на наличие вредоносного ПО. Регулярно проверяйте историю посещений, чтобы вовремя обнаружить несанкционированный доступ к странице и предотвратить утечку данных из личной переписки. Заключение Если произошел взлом страницы ВК, в зависимости от ситуации, поменяйте или восстановите пароль, удалите следы пребывания злоумышленника в вашем аккаунте.

Обратитесь в службу поддержки ВК, если самостоятельно восстановить доступ к аккаунту оказалось невозможным. Взлом страницы ВК происходит чаще всего происходит по вине самого пользователя: из-за установки примитивного пароля или его ввода на сомнительных сайтах, где он бывает украден. Установка сложного уникального пароля и соблюдение других правил информационной безопасности поможет снизить до минимума риск взлома аккаунта.

Это вызвало гнев властей, и в итоге Visa, Mastercard и PayPal заблокировали счета, относящиеся к сайту, и отказывались проводить платежи. Anonymous это не понравилось. В ходе операции «Возмездие» платёжные системы подверглись масштабной DDoS-атаке, из-за которой они попросту перестали работать.

Денежные переводы, снятие наличных, зачисление средств — вся банковская система практически встала. Атаки повторялись периодически, что приводило к колоссальным финансовым потерям для компаний, да и пользователям доставляло неудобства. Кстати, воевали хакеры не только с платежными системами, но и вообще со всеми организациями, что поддерживали санкции против WikiLeaks. Такое «анонимусам» просто так с рук спустить не могли. Как минимум троих хакеров арестовали. А заодно задержали полтора десятка граждан, которые вообще не состояли в группировке.

Это были обычные жители США, которые разрешили использовать свои компьютеры для помощи в DDoS-атаке с целью донести свою позицию до правительства. За такую активную гражданскую позицию они тоже получили сроки, хоть и условные. Взлом Пентагона Как вы представляете себе взлом Пентагона? Думаете, для этого нужна хорошо организованная группа, участники которой, сверкая красными от недосыпа глазами, несколько дней без остановки стучат пальцами по клавиатурам? Пентагон в одиночку хакнул 20-летний Кевин Митник Kevin Mitnick — самый, наверное, известный кибер-преступник в мире. Взлом произошёл в 1983 году, когда интернета в его современном понимании ещё и не было — атака происходила через глобальную сеть ARPANet.

Конечно, юного взломщика быстро вычислили и на полгода отправили под арест. Задержанный Кевин утверждал, что имел возможность чуть ли не развязать войну, пользуясь хакнутыми устройствами. После освобождения Кевин Митник ещё не раз занимался незаконными делами, пользуясь при этом не только программами, но и психологией, умело манипулируя жертвами. В 1994 году он взломал домашний ПК известного специалиста по компьютерной безопасности Цутому Шимомуры Tsutomu Shimomura , скачав тысячи секретных файлов. Для Шимомуры поиски хакера стали делом чести, и в итоге того всё-таки вычислили. Позже Цутому напишет по мотивам этих событий книгу «Взлом», а в 2000 году её даже экранизируют.

По словам Ложкина, эту коллекцию электронных адресов и паролей можно легко превратить в простой список. Сергей Ложкин: «Тогда все, что нужно сделать злоумышленникам, — это написать несложную программу, чтобы проверить, актуальны ли эти пароли». Специалисты по кибербезопасности настойчиво рекомендуют не использовать одни и те же логины и пароли для разных сервисов. О масштабной хакерской атаке и похищении миллионов паролей накануне сообщил американский журнал Wired. По его данным, неизвестные опубликовали в Интернете огромное количество украденных личных данных пользователей, включающий почти 773 миллиона адресов электронной почты и более 21 миллиона паролей.

На третьем месте — фишинг-атаки, когда мошенники выдают себя за ресурсы, которым доверяет пользователь банки, место работы, магазины и пр. Эксперты ОК выделили топ неочевидных ошибок при соблюдении безопасности в интернете: слишком «логичная» смена паролей — добавление дополнительной цифры, специального символа или буквы к старому паролю; использование личных данных в пароле ФИО, год рождения и пр. Взломанные аккаунты, как правило, используют для рассылки спама, фишинга и прочих мошеннических схем. Помимо этого, полученные базы данных продают, а далее пополняют уже имеющуюся информацию о человеке и используют с целью более точечных атак — зная о пользователе больше, можно понимать, как правильно настроить фишинг или спам-рассылку.

Как понять, что Телеграм взломали, и можно ли этого избежать

Сложный пароль играет злую шутку Как взламывают пароли? Все логины и пароли хранятся в базах данных сайтов. Каждый зарегистрированный аккаунт хранится на сервере, вместе с данными магазина. А теперь поднимаем глазки наверх и вспоминаем пункт про сотни тысяч магазинов созданных на коленках неопытными пользователями. Все эти сайты создавались на бесплатных движках или на платных обычными домохозяйками. За них один раз заплатили и забыли. Специалисты по безопасности находят десятки и сотни уязвимостей каждый день.

С помощью этих уязвимостей скачиваются базы данных с логинами и паролями. Представьте себе Windows 10 и сколько патчей безопасности выходит регулярно. То же самое и с движками сайтов. Взломали базу, вынули логин и пароль. Пошли в банк и авторизовались. Трать деньги куда хочешь.

Возвращаясь к длине и сложности пароля - не имеет значение какие и сколько символов. Они все записаны и никакого брута. Шифрование Некоторые продвинутые пользователи с огоньком в глазах прокричат "Там все зашифровано сложными алгоритмами, которые невозможно взломать"!!! Именно так ответил мой знакомый "Системный администратор". Просто он не знает самой большой уязвимости всех шифрований. Введя один и тот же пароль 10 раз с одним типом шифрования, вы всегда получите один и тот же зашифрованный вариант.

Именно это и позволяет сайтам работать. Но это работает и в обратном направлении. У зашифрованного результата всегда будет одно и тоже изначальное значение. Без взлома алгоритмов шифрования идет сопоставление и расшифровка. Она на столько элементарная, что сделает любой школьник, нажав пару кнопок на клавиатуре. Школьники и майнинг С одной стороны, информация устарела на 3 года, с другой - извечная борьба.

Любой любознательный пользователь мог без труда скачать базу данных, расшифровать ее и использовать в платежных системах. И тут стоит сделать акцент на молодежи 13-17 лет. В отличие от людей с опытом, это категория граждан более любопытна. Она любит пробовать и экспериментировать. Их мозг натренирован искать решения. Пробовать и учится.

И если найти уязвимость в движке сайта для них сложно, то написать программу по перебору логинов и паролей с авторизацией через прокси - это 30 минут курения мануалов. В 2012 году начался бум.

Вот их мотивы: Увеличение количества потенциальных жертв. Взломав Telegram-канал, мошенник обычно получает доступ к большой аудитории. Он может опубликовать пост со ссылкой, по которой надо перейти ради легкого заработка. Или запустить спам-рассылку и дополнительно заработать на обмане подписчиков. Ослабление конкурента. Автор украденного канала разбирается с техподдержкой неделями, пока злоумышленник публикует, что хочет. Аудитория постепенно отписывается, и бывший администратор теряет медийный ресурс. Владелец канала с большим количеством подписчиков обычно зарабатывает на рекламе.

При угоне канала он теряет заработок и готов заплатить вору, чтобы вернуть его. Также мошенник может найти в его аккаунте коммерческую тайну и требовать деньги за неразглашение. Если автор канала принципиально не захочет платить мошеннику, тот сможет найти покупателя и продать канал. Заработок на рекламе. Мошенник может оставить канал себе, продолжит публиковать в нем обычный контент и будет получать заработок от рекламных размещений. Если контент не был личным и авторским, аудитория ничего не заметит. Как происходит взлом Telegram Взломать Telegram-канал можно двумя способами: Получить доступ к управлению — то есть, стать одним из администраторов. Войти в аккаунт администратора, отобрать у него права на управление и сделать администратором свой аккаунт. Поскольку владелец канала с большой вероятностью заподозрит неладное, если едва знакомый человек попросит сделать его администратором, воры редко идут первым путем. Намного чаще мошенники крадут сначала доступ к аккаунту администратора, а уже потом — канал.

Поэтому для безопасности канала важно знать, как не пустить злоумышленника в свой личный аккаунт. О том, какие инструменты предлагает Telegram для бизнеса, читайте в блоге Предупрежден — значит, вооружен: самые распространенные способы взлома Мы разберем самые частые схемы для обмана. Но мошенники постоянно придумывают новые способы, поэтому лучше быть настороже и твердо знать, какие даные нельзя передавать никому и никогда. Фишинг: авторизация по внешней ссылке Первый способ фишинга — мошенник пишет администратору Telegram-канала, что хочет купить у него рекламу. Он представляется сотрудником известного бренда вроде Aviasales или Тинькофф. После предварительных переговоров мошенник предлагает ему перейти по внешней ссылке и авторизоваться — чтобы стать партнером бренда и получать больше предложений по рекламе. При этом ссылка может на первый взгляд не отличаться от ссылки на настоящий сайт. Администратор, который рад увеличить заработок, переходит по поддельной ссылке и авторизуется в Telegram.

Поскольку он может быть выполнен полностью из операционной системы, он полностью разрушает любые границы безопасности между ОС и прошивкой. Современные средства защиты «под ОС», такие как Secure Boot, также совершенно неэффективны для борьбы с этой угрозой. Атаки, начинающиеся на уровне прошивки, позволяют установить буткит и подорвать любой механизм безопасности на уровне ОС, оставаясь при этом совершенно необнаружимыми для решений по обнаружению систем безопасности. Поскольку LogoFAIL нацелен на код, специфичный для UEFI, эта новая угроза не ограничивается одной архитектурой, а является еще одним примером межкремниевой эксплуатации, которая затрагивает как x86, так и ARM-устройства». Исследователи обнаружили уязвимости, прогнав парсеры образов UEFI через инструмент, известный как фаззер. Фаззеры предназначены для выявления ошибок в программировании путем многократного выполнения небольших фрагментов кода с небольшими изменениями входных данных. Каждый раз, когда происходит сбой, фаззер отмечает адрес памяти, где он произошел, и входные данные, которые его вызвали. Дальнейший анализ с использованием других инструментов и процессов позволил исследователям выделить ошибки, позволяющие выполнить произвольный код или другие типы уязвимостей. В общей сложности они выявили 24 уникальные первопричины, 13 из которых, по их мнению, можно использовать. Полученные результаты поднимают сложный вопрос: если фаззеры выявили так много уязвимостей, которые можно использовать, почему разработчики UEFI часто называемые IBV или независимыми поставщиками BIOS и OEM-производители, продающие устройства, не воспользовались этими инструментами и не исправили основные ошибки? Исследователи Binarly продолжили: «Этот процесс сортировки дал нам хорошее понимание первопричин, лежащих в основе этих ошибок. Хотя они охватывают широкий спектр проблем безопасности программного обеспечения, основной темой является отсутствие проверки данных, предоставляемых злоумышленниками. Источник изображения: Binarly Поскольку это смещение может быть задано злоумышленником произвольно, переменная «Image» может указывать практически на любое место в памяти. Вторая ошибка - это целочисленное переполнение 32-битного целого числа, представляющего размер выделения. Источник изображения: Binarly Таким образом, злоумышленник может принудительно выделить буфер, который слишком мал для хранения декодированных PNG-данных, и таким образом переполнить буфер, когда он будет использоваться. Результаты нашей фаззинговой кампании однозначно говорят о том, что ни один из этих парсеров изображений никогда не тестировался IBV или OEM-производителями. Мы можем с уверенностью утверждать это, потому что фаззер смог найти несколько сбоев после нескольких секунд работы, и мы обнаружили сбои почти в каждом парсере, который мы тестировали». Поскольку уязвимости парсера изображений, используемые LogoFAIL, находятся в UEFI, компьютеры Mac, смартфоны и другие устройства, использующие альтернативные механизмы загрузки, не пострадали. Причина: Apple жёстко закодировала файлы образов в UEFI, что сделало невозможным подмену легитимного образа на вредоносный аналог. Будучи разработчиком как аппаратного, так и программного обеспечения для компьютеров Mac, Apple имела такую возможность. Разнообразие экосистем, вращающихся вокруг платформ Windows и Linux, требует большей гибкости. Многие устройства, продаваемые Dell, не поддаются прямой эксплуатации, поскольку файлы образов защищены Intel Boot Guard, что делает невозможным их замену даже при физической атаке. В качестве дополнительной меры многие устройства Dell не позволяют настраивать логотип. Несмотря на то, что эти меры эффективно закрывают поверхность атаки LogoFAIL, Binarly рекомендует исправлять уязвимости, связанные с разбором изображений высокой степени опасности, «поскольку они представляют собой опасность, которая может случайно превратиться в проблему безопасности». LogoFAIL основывается на большом массиве исследований, проведённых более чем за десять лет. Впервые перехват последовательности загрузки путём использования ошибок разбора изображений в UEFI был продемонстрирован в 2009 году в презентации Black Hat исследователями Рафалом Войтчуком Rafal Wojtczuk и Александром Терешкиным Alexander Tereshkin. С тех пор постоянно появляются новые открытия, как в последующих исследованиях, так и, в некоторых случаях, в атаках, обнаруженных в реальном мире. Первый известный случай реальной атаки с использованием возможностей UEFI произошел в 2018 году с обнаружением вредоносного ПО, получившего название LoJax. LoJax, представляющий собой переработанную версию легального противоугонного программного обеспечения, известного как LoJack, был создан хакерской группой, известной под такими названиями, как Sednit, Fancy Bear и APT 28. Вредоносная программа была установлена удалённо с помощью инструментов, способных считывать и перезаписывать части флэш-памяти прошивки UEFI. При каждой перезагрузке заражённого устройства UEFI проверял наличие вредоносного файла в папке запуска Windows и, если его не было, устанавливал его. Исследователи из компании Kaspersky, обнаружившей вредоносную программу и назвавшей её «MosaicRegressor», до сих пор не знают, как произошло заражение UEFI. Другой вариант — получение короткого физического доступа к устройству и использование специально разработанного USB-накопителя для заражения UEFI. С тех пор стало известно о нескольких новых буткитах UEFI. В ответ на эти угрозы производители устройств начали внедрять меры по защите процесса загрузки UEFI. Ключевым средством защиты является Secure Boot — общепромышленный стандарт, использующий криптографические подписи, чтобы гарантировать, что каждая часть программного обеспечения, используемого при загрузке, доверена производителем компьютера. Secure Boot призван создать цепочку доверия, которая не позволит злоумышленникам заменить предназначенную для загрузки вредоносную микропрограмму. Если хоть одно звено в цепочке запуска не распознано, Secure Boot не позволит устройству запуститься. Способность буткита UEFI, получившего название Black Lotus, обойти защиту, существующую уже 12 лет, была впечатляющей, но у него было одно ключевое ограничение — его можно было уничтожить, выполнив простую переустановку основной операционной системы. LogoFAIL не имеет такого ограничения. Пока вредоносный образ исполняется в UEFI, машина, на которой установлена прошивка, будет оставаться зараженной. Нет никаких признаков того, что уязвимости LogoFAIL активно использовались в реальной практике злоумышленниками, и об этом вряд ли можно узнать, поскольку заражение очень сложно обнаружить с помощью традиционных инструментов и методов. Однако один из признаков компрометации можно получить, изучив файл изображения, который разбирается при загрузке. Если криптографический хэш этого файла отличается от хэша файла, который производители устройств обычно предоставляют бесплатно, устройство можно дополнительно проанализировать на предмет наличия признаков эксплуатации. В настоящее время этот список неполный. Консультации доступны примерно от дюжины сторон. Полный список на момент публикации был недоступен. Те, кто хочет узнать, уязвимо ли конкретное устройство, должны обратиться к его производителю. Лучший способ предотвратить атаки LogoFAIL — установить обновления безопасности UEFI, которые будут выпущены в рамках скоординированного процесса раскрытия информации в среду. Эти исправления будут распространяться производителем устройства или материнской платы, установленной в устройстве. Также, по возможности, рекомендуется настраивать UEFI на использование нескольких уровней защиты. Инцидент коснулся 5,5 млн пользователей с активной функцией DNA Relatives сопоставление людей со схожими ДНК и 1,4 млн с профилями генеалогического древа. Злоумышленники, по версии 23andMe, получили доступ к информации, воспользовавшись методом подстановки данных: люди часто пользуются одинаковыми логинами и паролями на разных сервисах, из-за чего компрометация данных на одном открывает доступ к другим. Сделав это, они воспользовались функцией DNA Relatives, предполагающей сопоставление ДНК вероятных родственников, и получили дополнительную информацию нескольких миллионов других профилей. Первые сведения об инциденте были преданы огласке в октябре, когда 23andMe подтвердила, что данные её пользователей выставили на продажу в даркнете.

Новости взлом аккаунта статья