США озаботилась безопасностью БПЛА

США озаботилась безопасностью БПЛА

Обычно хакеры стараются проникнуть в закрытые сети и украсть секретные данные. Однако современная военная техника тоже может стать мишенью для кибератаки. Последствия перехвата злоумышленниками управления смертоносными летающими роботами могут быть самыми печальными, как для американских войск, так и для мирного населения.



Огневой мощи, например, беспилотника Reaper, вполне достаточно, чтобы вызвать катастрофические разрушения на АЭС и масштабное заражение местности радионуклидами. Кроме того, некоторые компьютеры на пунктах управления БПЛА работают в среде Windows, которая хорошо изучена хакерами и уязвима для «случайных» вирусов, сообщает CNews.

Традиционные методы обеспечения безопасности, такие как антивирусное сканирование, не могут решить проблему защиты систем управления беспилотниками, поскольку антивирусы в основном работают с известными уязвимостями. В случае с БПЛА первая атака неизвестным ранее способом может иметь самые печальные последствия.

DARPA собирается кардинально решить вопрос уязвимости БПЛА перед кибератаками, например, с помощью «абсолютной» защиты CRASH - разработки специалистов Массачусетского технологического института. Эта система чем-то похожа на иммунную систему человека и затрудняет проникновение вредоносного кода в военное ПО. CRASH будет выявлять подозрительную деятельность, анализировать ее на предмет возможной атаки и блокировать внедрение в информационную систему.

Также агентство DARPA запустило разработку программы, которая обнаруживает и удаляет вредоносный код. Новый софт заменит длительную рутинную проверку всех строк программного кода на анализ уязвимостей и выявление вредоносного кода. Например, поиск уязвимости переполнения буфера (которая позволяет хакеру вставить вредоносный код) можно превратить в своеобразную игру вроде тетриса, когда аномалия выявляется в неправильности сборки эталонной фигуры, изображающей программный код.

Пока все перспективные технологии киберзащиты находятся на ранней стадии разработки. Но, скорее всего, в будущем кибератака станет весьма сложным и опасным делом, требующим высокой квалификации и групповых усилий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru