Криптовалютная биржа Coincheck объявила дату выплаты компенсаций
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Криптовалютная биржа Coincheck объявила дату выплаты компенсаций

Криптовалютная биржа Coincheck объявила дату выплаты компенсаций

Пострадавшая от инцидента с кражей данных японская криптовалютная биржа Coincheck обещает своим клиентам возмещение украденной криптовалюты. На этот раз представители биржи объявили конкретную дату.

В январе Coincheck пообещала возместить все потерянные средства клиентам, пострадавшим от кибератаки. Напомним, что всего злоумышленники похитили $400 миллионов в криптовалюте NEM, от чего пострадали 260 тысяч пользователей.

После этого, уже в феврале, представители Coincheck заявили, что клиентам будет позволено выводить иены. Также после инцидента стало известно, что киберпреступники пытаются продать украденные с биржи Coincheck средства.

Согласно опубликованной на официальном сайте биржи информации, 12-го марта Coincheck возместит клиентам украденную криптовалюту NEM, курс возмещения будет представлять 88,549 иены за единицу NEM.

Вышеупомянутый киберинцидент серьезно подкосил репутацию криптовалютной биржи Coincheck. Кража средств клиентов получила такую серьезную огласку, что Агентство финансовых услуг Японии пообещало проверить офис биржи, расположенный в Токио. Сотрудников агентства наиболее интересовала финансовая отчетность Coincheck.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-вредонос FakeCall перехватывает исходящие вызовы в банк

Новая версия Android-вредоноса FakeCall перехватывает исходящие вызовы при попытке пользователя дозвониться в банк. Вместо кредитной организации на вызов отвечают киберпреступники.

Авторы FakeCall часто дорабатывают троян, внедряя новые функциональные возможности. В прошлом году, например, FakeCall научился уходить от защитных программ.

Цель вредоноса остаётся неизменной: операторам нужно добраться до конфиденциальной информации и денег жертвы.

Чтобы подцепить пользователя на крючок, троян FakeCall сам предлагает позвонить в кредитную организацию, причём сделать это можно непосредственно из вредоносного приложения, всячески маскирующегося под банковский софт.

Фейковое окно показывает подлинный телефонный номер кредитной организации, однако жертва в итоге дозванивается операторам FakeCall.

Актуальную версию вредоноса проанализировали исследователи из компании Zimperium. Инсталляция FakeCall происходит с помощью соответствующего APK-файла, после чего вредонос устанавливает себя в качестве обработчика голосовых вызовов.

Таком образом, даже если пользователь сам попытается дозвониться до банка, в котором обсуживается его счёт, троян перенаправит этот вызов киберпреступникам.

 

В отчёте Zimperium можно найти соответствующие индикаторы компрометации (IoC). Кроме того, специалисты перечисляют новые команды, которыми обзавелась новая версия FakeCall:

  • возможность устанавливаться в качестве обработчика вызовов;
  • запись в реальном времени активности на дисплее заражённого устройства;
  • снятие скриншотов;
  • разблокировка смартфона и отключение автоблокировки;
  • возможность вытаскивать изображения и миниатюры из хранилища.

FakeCall всё ещё находится в стадии активной доработки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru