Windows-троян Grandoreiro вернулся с прицелом на 1500 банков в 60 странах
Через два месяца после разгромной акции правоохраны операторы трояна Grandoreiro возобновили атаки. Новый список целей зловреда включает приложения более 1500 банков, работающих в 60 странах.
Банковский троян Grandoreiro вначале распространялся только на территории Латинской Америки, затем объявился также в Португалии и Испании. Дальнейшее расширение географии, по всей видимости, вызвано попыткой бразильских властей ликвидировать инфраструктуру Windows-вредоноса в минувшем январе.
В IBM X-Force проанализировали обнаруженные в марте образцы агрессивного банкера и обнаружили, что вредоноса значительно усовершенствовали. Вирусописатели усложнили расшифровку строк кода, переработали DGA-генератор доменов, используемый для связи с C2 (он теперь выдает больше десятка вариантов в сутки), и добавили возможность дальнейшего распространения инфекции через Microsoft Outlook.
Атаки, как и прежде, начинаются с поддельного письма с вредоносной ссылкой. Сообщения написаны от имени местного госоргана (чаще всего налоговой службы), загружаемый по URL файл замаскирован под инвойс или другой неоплаченный счет.
Доставка целевого зловреда при этом осуществляется в несколько этапов. После клика по ссылке отрабатывает редирект на изображение с PDF-иконкой, затем на машину загружается ZIP весом более 100 Мбайт с кастомным лоадером Grandoreiro (размер архивного файла умышленно раздут в попытке обхода антивирусов).
Загрузчик при запуске проверяет окружение на наличие песочниц, собирает информацию о зараженном хосте, отправляет ее на C2-сервер и ждет дальнейших инструкций. Если жертва находится в России, Чехии, Польше или использует Windows 7 на территории США, дальнейшее выполнение программы прекращается; в противном случае на машину загружается целевой банкер.
Список команд, поддерживаемых Grandoreiro, разнообразен. Вредонос умеет открывать удаленный доступ к системе, выполнять операции с файлами, включать особые режимы. В частности, ему придан новый модуль для сбора данных из Outlook и рассылки вредоносного спама с аккаунта жертвы.
Взаимодействие с локальным клиентом Microsoft Outlook осуществляется с использованием Outlook Security Manager — софта для создания дополнений. Такой трюк позволяет обмануть охранника Outlook Object Model Guard, выводящего предупреждения при попытках доступа к защищенным объектам.
Новый модуль, видимо, часто пускается в ход: эксперты фиксируют большие объемы почтового спама, генерируемого Grandoreiro.
Любой современный процессор может сделать производительнее в 100 раз.
Компания Flow представила блок PPU, который способен на это. Его нужно интегрировать в CPU
Молодая компания Flow Computing утверждает, что разработала технологию, которая позволит увеличить производительность CPU вплоть до 100 раз. И эта технология совместима со всеми основными используемыми на рынке архитектурами.
За ретро придется платить. Морально устаревшая память DDR3 взлетит в цене и будет дорожать
Оперативная память DDR3, на сегодняшний день морально устаревшая, в обозримом будущем начнет дорожать. Сейчас такие модули стоят примерно в два раза дешевле DDR4 аналогичной емкости, но скоро они могут поменяться местами по мере того, как крупные вендоры начинают сворачивать ее производство, что приводит к ее нехватке на рынке.
Бойкотируете апгрейд? Извольте переплатить
Модули оперативной памяти стандарта DDR3 в очень скорой перспективе могут резко подорожать, уверены эксперты издания Economic Daily News. Эта память появилась в 2007 г. и на момент выхода материала являлась морально устаревшей, поскольк
США запрещают оказывать IT-услуги России и вводят санкции против десятков китайских технологических
компаний за связь с Россией. Санкции ввели в отношении Deepcool
Минфин США объявил о введении новых ограничений в отношении России: на этот раз под запрет попадет ряд услуг, связанных с IT-сектором. Он включает в себя и облачные сервисы.
Arm потребовала уничтожить все ноутбуки на чипах Qualcomm Snapdragon X
Два года прошло с момента возникновения лицензионного спора между Arm и Qualcomm, который две компании не могут урегулировать до сих пор. Напротив, борьба обострилась до такой степени, что Qualcomm подала к Arm встречный иск, а Arm потребовала запретить продажу всех компьютеров с процессорами Snapdragon X и фактически уничтожить их.
Пора менять браузер. Разработчики Firefox без предупреждения запретили россиянам ставить
плагины для VPN
Российские пользователи Firefox лишились доступа к расширениям для подключения к запрещенным на территории России веб-ресурсам. Это решение сообщества Mozilla – далеко не первое, направленное против россиян. Другие браузеры в подобном пока не замечены – расширения для полноценного доступа в интернет их пользователям из России по-прежнему доступны в полном объеме.
Больше никаких «обходчиков»
Сообщество Mozilla запретило россиянам скачивать и устанавливать расширения для Firefox, открывающие доступ к заблокированным в России сайтам. Запрет распространяется на каталог addons.mozilla.org (AMO
Команда исследователей из Массачусетского технологического института (MIT) и Техасского университета в Остине объявила о важном достижении в разработке мобильных 3D-принтеров. Им удалось создать компактный рабочий прототип 3D-принтера размером всего с монету.
Microsoft выпустила обновление Windows 11 – перетаскивание в «Проводнике», и не только
Обновление является обязательным и установится автоматически
Компания Microsoft выпустила свежий апдейт для Windows 11 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обязательное обновление Windows 11 KB5039212 приносит несколько новых функций, включая поддержку перетаскивания в File Explorer (Проводник) и новый менеджер учетных записей Microsoft в меню «Пуск».
Проводник Windows 11 вскоре может предоставить доступ к файлам на смартфоне
При помощи приложения Phone Link Microsoft упростила взаимодействие между Android и Windows. Вскоре компания может предоставить доступ к файлам на смартфоне через проводник Windows 11, обратил внимание пользователь соцсети X @PhantomOfEarth.
Microsoft остановила развёртывание катастрофической тестовой версии Windows 11 24H2
Microsoft заморозила развёртывание Windows 11 24H2 на канале Insider Release Preview. Обновление должно было принести ряд новых функций, среди которых поддержка Wi-Fi 7, Sudo для Windows, Rust в ядре Windows и различные настройки взаимодействия с пользователем. Microsoft не объяснила причину приостановки, ограничившись двумя строчками в своём блоге, однако длинный список жалоб указывает на наличие серьёзных проблем с операционной системой.
BBC: некоторые взрослые и подростки осознано переходят на «глупые телефоны»
Чтобы снизить зависимость от смартфонов и улучшить психическое здоровье
Взрослые и подростки, обеспокоенные тем, сколько времени они тратят за смартфонами, начинают отдавать предпочтение более простым моделям, о чем говорится в исследовании BBC. В статье их называют dumbphone или «тупыми/глупыми телефонами» (в противовес смартфонам или «умным телефонам») «Социальные сети построены на FOMO (страхе упустить выгоду), поэтому я чувствовал, что не могу от этого избавиться», — рассказал BBC 16-летний Люк Мартин из Канады, который подтвердил, что пропадал в социальных сетях. Согласно исследованию Гарвардского университета
Adobe поменяет пользовательское соглашение на фоне скандала с доступом к контенту
Ранее Adobe обновила соглашение, регулирующее правила взаимодействия пользователей с программными продуктами компании. Несколько расплывчатых формулировок указывали на то, что теперь Adobe официально может просматривать контент, который пользователи создали с помощью приложений компании и хранят в облаке. Это вызвало негативную реакцию сообщества, на фоне чего Adobe пришлось объясниться и пообещать внести в соглашение более понятные формулировки.
Вспышка на Солнце вызвала сильнейший с 2017 года радиационный шторм на Земле
11.06.2024
8 июня на Солнце произошла вспышка класса M, которая относится к верхнему, но не экстремальному классу явлений. Эта вспышка силой M9.7 вызвала на Земле сильнейший с 2017 года радиационный шторм силой S3. Это уровень биологической опасности для пассажиров высоколетящих самолётов и экипажей, а также для астронавтов в открытом пространстве. Таких событий будет всё больше — приближается пик активности Солнца.
Разрекламированная трассировка лучей наконец появилась в Atomic Heart и требует 12 Гбайт видеопамяти
Одна из самых разрекламированных технических особенностей шутера Atomic Heart от разработчиков из студии Mundfish появилась в игре спустя больше года после официального релиза — речь о трассировке лучей.
Мобильные процессоры AMD Ryzen AI 300 оказались лишены поддержки Windows 10
Компания AMD не стала наделять поддержкой операционной системы Windows 10 свои новые мобильные процессоры Ryzen AI 300. На сайте компании указано, что новые чипы поддерживают только 64-битные версии операционных систем Windows 11, Ret Hat Enterprise Linux и Ubuntu.
Шифровальная банда атакует серверы через взломанные VPN
Группировка, получившая название Fog, использует краденые реквизиты доступа к VPN-шлюзам для установки шифровальщика в среды виртуализации в образовательных учреждениях, после чего требуют огромный выкуп.
Туман-туманище
Эксперты компании Artic Wolf Labs обнаружили ранние признаки разворачивающейся вымогательской кампании, нацеленной на образовательный сектор США. С конца мая злоумышленники используют краденые реквизиты доступа по VPN для проникновения в сети образовательных организаций и установки шифровальщиков. Кампания получила условное наименование Fog («Туман»). Хотя злоумышленники ещё, судя по всему, не создали портал утечек, он
Нет комментариев