Арестован тайваньский хакер, использовавший Ghost RAT

Троян Ghost RAT терроризирует Тайвань

Троян Ghost RAT терроризирует Тайвань

Тайваньское бюро уголовного розыска арестовало человека, которого подозревают в кибер-нападениях, произведенных с помощью трояна Ghost RAT. По данным Trend Micro, которые помогали в расследовании, взломщик распространял версию Ghost RAT (BKDR_GHOST) с помощью фишинговых email-сообщений. Вредоносные письма якобы рассылались от лица Тайваньского бюро здравоохранения.

Письма содержали ссылки, которые отправляли пользователя на вебсайт, выглядевший вполне официально. Оттуда предлагали скачать архивы в формате RAR. В этом файле хранился специальный вредоносный файл, замаскированный под совершенно не вызывающий опасений документ. Когда файл запускали, у взломщиков появилась возможность получить полный доступ к устройству пользователя. Кроме того, что клиентов привлекали на вебсайты с вредоносными программами, киберпреступники также использовали и иные методы вторжения.

Ghost RAT – известный троян, который используется для проникновения в самые защищенные компьютерные сети в мире. Программа позволяет не только следить за действиями пользователя, но и получат полный удаленный доступ к компьютеру жертвы (вплоть до включения камеры или записи аудио-сигнала).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android Restore Credentials сохранит вход в приложения при замене телефона

Компания Google представила механизм Restore Credentials, реализованный в диспетчере учетных данных Android. Новинка автоматизирует восстановление доступа к приложениям после переноса на новое устройство, упрощая процесс настройки.

Функция Restore Credentials пока доступна в виде ознакомительной версии для разработчиков. Системные требования — Android 9 и выше.

Восстановление учетных данных не только не требует никаких действий от пользователя, но также происходит незаметно. Поменяв смартфон, юзер с ходу продолжит пользоваться своими программами и получать нотификации для быстрого доступа к содержимому.

Сама процедура технически проста. При авторизации в приложении на мобильном устройстве создается ключ восстановления (публичный ключ, совместимый с passkey и FIDO2), который шифруется и по умолчанию сохраняется в Credential Manager, а при включенном резервном копировании данных — также в облаке Google.

После переноса приложений и контента на новое устройство (или восстановления после сброса настроек) каждый сервис при первом запуске запрашивает ключ восстановления и автоматически регистрирует вход в фоновом режиме.

 

Миграция ключа восстановления, по словам Google, не потребует внесения изменений в приложения, так как ее обеспечит механизм резервного копирования и восстановления Android. Разработчики могут лишь добавить бэкап-агент и логику к обратному вызову onRestore, чтобы пользователи могли вернуть доступ, не открывая приложение.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru