АКШ Касперскийди кыйратты, AdsExhaust кесепеттүү программасы Meta Quest колдонуучуларын бутага алат: Сиздин киберкоопсуздук боюнча жыйынтык
АКШ Касперскийди кыйратып, улуттук коопсуздукка коркунуч келтирди
ал АКШнын Соода министрлиги улуттук коопсуздукка байланыштуу Касперский лабораториясынын коопсуздук программасына кеңири тыюу салган. 20-жылдын 2024-июлунан тартып күчүнө кирген бул чечим орус өкмөтү Касперскийдин АКШга кирүү мүмкүнчүлүгүн пайдалана алат деген кооптонуудан улам келип чыккан. маалымат анын кеңири колдонулган антивирус аркылуу жана кибер коопсуздук буюмдар.
Тыюу жаңы Kaspersky программасын америкалык керектөөчүлөргө жана ишканаларга сатууга тыюу салат жана компанияга 29-сентябрдан кийин учурдагы кардарларга жаңыртууларды берүү мүмкүнчүлүгүн чектейт. Бул кадам Касперскийге жана анын кеңири кардарлар базасына, анын ичинде 400 миллиондон ашык колдонуучуга жана 240,000 XNUMXге чоң таасирин тийгизет. дүйнөлүк корпоративдик кардарлар.
Касперский эч кандай мыйзам бузууларды чечкиндүү түрдө четке кагып, ачык-айкындуулукка жана ишенимдүүлүккө болгон милдеттенмесин сактап келгени менен, АКШ өкмөтү ынанган жок. Бул чечим көп жылдык текшерүүдөн жана федералдык тармактарда Касперский өнүмдөрүнө коюлган мурдагы чектөөлөрдөн кийин кабыл алынды.
Зыяндуу AdsExhaust кесепеттүү программасы жасалма веб-сайттар жана издөө системалары аркылуу Meta Quest колдонуучуларын бутага алат
Киберкоопсуздук боюнча изилдөөчүлөр Windows үчүн Meta Quest (мурдагы Oculus) тиркемесин издеген адамдарга багытталган алдамчы кампаниянын бетин ачышты. Издөө тутумун оптималдаштыруунун (SEO) уулануу ыкмаларын колдонуп, коркунуч актерлору Meta Quest расмий веб-сайтын туураган жасалма веб-сайттарды жайылтып жатышат. Андан кийин бейкапар колдонуучулар алданып, зыяндуу пакеттик сценарийди камтыган ZIP архивин жүктөп алышат.
Аткарылгандан кийин, бул скрипт чынжыр реакциясын козгойт, акыры AdsExhaust жарнамалык программасын орнотууга алып келет. Бул зыяндуу программа колдонуучунун активдүүлүгүн көзөмөлдөйт, чыкылдатууларды симуляциялайт жана анын операторлору үчүн алдамчылык жарнамадан киреше алуу үчүн браузерлерди багыттоодо. Андан тышкары, AdsExhaust скриншотторду тартууга жана вирус жуккан түзмөктөрдөн купуя маалыматтарды эксфильтрациялоого жөндөмдүү, бул купуялуулукка олуттуу коркунуч келтирет.
Бул кампания өзүнчө бир окуя эмес, анткени ушуга окшош тактикалар башка акыркы чабуулдарда, анын ичинде Hijack Loader жана Adwind зыяндуу программаларын жеткирүүдө байкалган. Бул окуялар социалдык инженерия техникасынын өсүп келе жаткан татаалдашуусун көрсөтүп турат киберкылмышкерлер колдонуучуларды алдоо жана зыяндуу программаларды орнотуу.
Автоунаа дилердик программалык камсыздоо провайдери CDK Global экинчи киберчабуулга кабылды
CDK Global, автосалондор үчүн программалык чечимдерди чыгаруучу алдыңкы провайдер, мурунку окуядан кийин калыбына келе жатканда экинчи киберчабуулга кабылды. Алгачкы чабуул компанияны инфраструктурасынын айрым бөлүктөрүн оффлайн режимине киргизүүгө түрткөн. Кээ бир кызматтар кыска убакытка калыбына келтирилгени менен, кийинки чабуул компанияны көпчүлүк системаларды кайра жабууга аргасыз кылып, Америка Кошмо Штаттарындагы көптөгөн ири автосалондорду иштен чыгарды.
Экинчи кол салуу 19-июнда кечке жуук болгон жана учурда CDK Global тышкы эксперттердин жардамы менен келтирилген зыяндын көлөмүн баалоодо. Компания системалар качан толугу менен калыбына келтириле турганы боюнча убакыт графигин бере элек, бул дилерлерди сатуу жана тейлөө операцияларын башкаруунун альтернативалуу жолдорун табууга убара.
