Главные события информационной безопасности с 18 по 24 апреля

СберБанк остановил крупную мошенническую операцию против своих пользователей

Фото: Евгений Разумный / Ведомости

Представители кредитной организации сообщили об остановке крупной кибератаки, за которой стоял украинский разработчик мобильного софта. Отмечается, что количество попыток списать деньги с банковский карт россиян доходило до десятков тысяч в минуту, а всего было предотвращено несколько сотен тысяч попыток и деньги клиентов были сохранены.

Если подробнее, то за атакой стоял украинский разработчик софта для мобильных устройств, которому принадлежали такие приложения, как фитнес-программы, планы питания и прочие, которые имели платную основу. Суть атаки заключалась в массовом списании средств за подписку с привязанной карты без ведома клиента.

Всего около 50 приложений участвовали в атаке и, что примечательно, все они хранили банковские данные клиентов, что запрещается международными платёжными системами.

Сейчас пользователи могут быть спокойны, так как системы обнаружения кибератак и противодействия им в Сбербанке сработали на ура.

Самые популярные VPN-сервисы подвергают пользователей опасности

Фото: kapital-rus.ru

6 официальных VPN-сервисов, которые стали одними из самых популярных среди российских пользователей оказались далеко не самыми безопасными. Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN на самом деле используют очень опасный для пользователей принцип работы и с их помощью злоумышленники могут следить за устройствами пользователей.

Проблема заключается в установке доверенных корневых сертификатов на устройство пользователей, что является плохой практикой среди VPN-сервисов. Если такой сертификат будет скомпрометирован, то у злоумышленников появится возможность подделывать сертификаты, выдавать себя за другие домены и даже перехватывать сообщения пользователей.

На данный момент известно, что такую брешь в системе исправили только разработчики Surfshark, но только для приложения для Windows.

Мошенники распространяют инфостиллер под видом Windows 11

Изображение: Microsoft

Специалисты по кибербезопасности заметили новую хакерскую активность, направленную на заражение устройств пользователей инфостиллером, который способен красть данные из браузеров, включая cookies и учётные данные, а также криптовалютные кошельки и системные файлы.

Инфостиллер, который получил название Inno Stealer, распространяется под видом обновления Windows 11. При этом злоумышленник используют метод отравления поисковой выдачи и поддельные сайт, имеющие идентичное оформление с официальным, появляются на первых местах в выдаче.

Загрузка обновления с такого сайта возможно только через Tor или VPN, но нахоядтся пользователи, которых это не смущает. На данный момент схема ещё активна.

Россия сохранит труды компаний, ушедших и РФ

Фото: fotografierende / Pexels

Музыка, фильмы и сериалы из «недружественных» стран останутся доступными пользователям из России. Речь идёт о контенте, который был создан до ухода компаний из России.

Российские компании, использовавшие лицензию на транслирование музыки, фильмов и сериалов, созданных в «недружественных» странах, смогут принудительно продлить лицензию и сохранить право на использование материалов. Такое решение должно быть принято в рамках законопроекта.

При этом сейчас пользователям из России также доступны все материалы, о которых идёт речь. Законопроект рассчитан на тот случай, если партнер из «недружественной» страны захочет отказаться от лицензии в одностороннем порядке.

На данный момент уже согласована принудительная лицензия на патенты, но интеллектуальная собственность, пока не попадает под действие законов.

Российские вузы перейдут на отечественное ПО

Фото: Валерий Шарифулин / ИТАР-ТАСС

Правительство направила обращения в Минцифры и Минобрнауки РФ о необходимости разработки и внедрения отечественного ПО и облачных решений в системы российских вузов. Планируется, что импортозамещение во всех вузах должно произойти до 1.06.2022 года.

На данный момент в российских вузах проводится инвентаризация по мощностям, ЦОДам и типову программному обеспечению, чтобы понять какие системы требуется заменить, что не нарушить эффективную работу учреждений.

Ещё на прошлой недели Минцифры назначило ответственных лиц, которые будут нести ответственность за подготовку решений для импортозамещения. Они будут вести аналитику и отчитываться о проделанной работе.

Хакеры без желания заработать

Фото: portswigger.net

В марте этого года специалисты из Trend Micro обнаружили в сети интересное вредоносное ПО, а теперь эксперты ИБ-компании VMware сделали анализ и рассказали о нём подробнее.

Речь идёт о RuRansom – вредоносе, который идёт в разрез принципов хакинга. Хоть в название есть слово «Ransom», что означает выкуп, вредонос является не вымогательским ПО, а вайпером. Простыми словами, он загружается в систему компании с целью просто уничтожить важные данные. То есть, преступники, создавшие это ПО, не преследуют ни целей заработка, ни желания кому-то помочь.

Но истинный мотив у создателей всё же есть и отображается он на странице «выкупа», которая сделана, чтобы просто уведомить жертву. Так вот, разработчик сообщает, что RuRansom создан с одной целью – причинить хоть какой-то ущерб России. Именно поэтому зловред атакует только российские компании и системы.

Нет никакого способа расшифровать ваши файлы. Никакой оплаты, только ущерб.

из сообщения в записке

Также отмечается, что зловред распространяется подобно червю и просто не запускается, если не находит подтверждения, что устройство жертвы находится в России.