САД го пресече Kaspersky, малициозен софтвер AdsExhaust ги таргетира корисниците на Meta Quest: Вашиот преглед за сајбер безбедноста
САД го пресече Касперски, наведува ризици за националната безбедност
американското Министерство за трговија донесе сеопфатна забрана за безбедносниот софтвер на Kaspersky Lab, повикувајќи се на загриженост за националната безбедност. Од 20 јули 2024 година, оваа одлука произлегува од стравувањето дека руската влада може да го искористи пристапот на Kaspersky до чувствителните САД информации преку неговиот широко користен антивирус и cybersecurity производи.
Забраната ја забранува продажбата на новиот софтвер на Kaspersky на американските потрошувачи и бизниси и ја ограничува компанијата да обезбедува ажурирања за постоечките клиенти по 29 септември. корпоративни клиенти на глобално ниво.
Додека Kaspersky жестоко негираше каква било погрешна работа и ја задржува својата посветеност на транспарентност и доверливост, американската влада и понатаму не е убедена. Оваа одлука следи по долгогодишното испитување и претходните ограничувања на производите на Kaspersky во рамките на федералните мрежи, дополнително поттикнати од наводите за вмешаност на компанијата во шпионски активности.
Злонамерниот софтвер AdsExhaust ги таргетира корисниците на мета потрагата преку лажни веб-страници и труење со пребарувач
Истражувачите за сајбер безбедност открија измамничка кампања насочена кон поединци кои ја бараат апликацијата Meta Quest (поранешен Oculus) за Windows. Употребувајќи ги техниките за труење со оптимизација на пребарувачите (SEO), актерите за закани промовираат лажни веб-страници кои ја имитираат официјалната веб-страница на Мета Квест. Доверливите корисници потоа се измамени да преземат ZIP архива што содржи злонамерна серија скрипта.
Откако ќе се изврши, оваа скрипта предизвикува верижна реакција, што на крајот води до инсталирање на AdsExhaust adware. Овој злонамерен софтвер ја следи активноста на корисниците, симулира кликови и ги пренасочува прелистувачите за да генерираат лажни приходи од реклами за своите оператори. Понатаму, AdsExhaust е способен да снима слики од екранот и да ексфилтрира чувствителни податоци од заразени уреди, што претставува значителен ризик за приватноста.
Оваа кампања не е изолиран инцидент, бидејќи слични тактики се забележани во други неодамнешни напади, вклучително и оние кои доставуваат малициозен софтвер Hijack Loader и Adwind. Овие инциденти ја истакнуваат растечката софистицираност на техниките за социјално инженерство што се користат од компјутерски криминалци да ги измами корисниците и да инсталира злонамерен софтвер.
Провајдер на софтвер за дилер на автомобили CDK Global претрпе втор сајбер напад
ЦДК Глобал, водечки снабдувач на софтверски решенија за дилерите на автомобили, беше погодена од втор сајбер напад додека сè уште се опоравува од претходниот инцидент. Првичниот напад ја поттикна компанијата да преземе делови од својата инфраструктура офлајн. Додека некои услуги беа накратко обновени, последователниот напад ја принуди компанијата повторно да ги исклучи повеќето системи, оставајќи парализирани многу големи дилери на автомобили во Соединетите држави.
Вториот напад се случи доцна во вечерните часови на 19-ти јуни, а ЦДК Глобал во моментов го проценува степенот на штетата со помош на надворешни експерти. Компанијата не обезбеди временска рамка за тоа кога системите ќе бидат целосно обновени, оставајќи ги дилерите да се обидуваат да најдат алтернативни начини за управување со операциите на продажба и услуги.
