Видеоклипу Джанет Джексон присвоили CVE— крашит жесткие диски ноутбуков

Видеоклипу Джанет Джексон присвоили CVE— крашит жесткие диски ноутбуков

Видеоклипу Джанет Джексон присвоили CVE— крашит жесткие диски ноутбуков

Видеоклип Джанет Джексон на песню “Rhythm Nation”, вышедший в 1989 году, официально признали проблемой в безопасности и даже назначили ему CVE-идентификатор. Все дело в том, что жесткие диски стареньких компьютеров просто зависают при попытке воспроизвести его.

По факту это классическая DoS-проблема, которой присвоили собственный ID. Жесткие диски, установленные на ряде ноутбуков 2005 года, начинают некорректно работать или аварийно завешать работу при встрече с CVE-2022-38392.

О проблеме с клипом Джанет Джексон рассказал блогер Реймонд Чен, упомянув своего коллегу, который и выявил странное поведение отдельных лэптопов при просмотре “Rhythm Nation”. В процессе изучения проблемы выяснились ещё более интересные подробности. Чен описывает это так:

«На одном из ноутбуков пытались воспроизвести видеоклип, однако сбой в работе произошел у стоящего рядом лэптопа, хотя на нем видео не запускалось».

«Оказалось, что в песне содержится одна из естественных резонансных частот для жестких дисков, установленных в моделях ноутбуков 5400 rpm».

Здесь речь ищет о физическом феномене, который называют резонансом — когда издаваемый объектом звук производит колебания на той же частоте, что и звуковые волны, исходящие от другого объекта.

Интересно, что видеоклип Джанет Джексон все-таки получил свой идентификатор от MITRE, то есть фактическими может считаться уязвимостью. Как отметил Чен, производители аппаратной составляющей решили эту проблему.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники все чаще используют случайных людей в качестве дропов

Проект «Мошеловка» выявил заметный рост активности мошенников, связанных с вовлечением добропорядочных людей в свои операции, которые могут попасть в базу дропов Банка России. Это является прямым следствием новых мер государства, направленных на противодействие мошенническим переводам.

Как отметила координатор проекта «Мошеловка» Евгения Лазарева в комментарии для «Известий», количество обращений, связанных с вовлечением обычных граждан в деятельность мошенников, что называется, «втемную» выросло за 2024 год на 20%.

Эксперты связали данную ситуацию со вступлением в силу 27 июля поправок в закон «О национальной платежной системе», который обязывает банки приостанавливать подозрительные переводы и передавать в базу ЦБ данные скомпрометированных счетов.

«Резонанс вокруг нового закона оказался настолько сильным, что злоумышленникам стало сложнее найти добровольных дропов. Поэтому мошенникам пришлось искать новые способы вывода средств обманутых граждан в свои карманы. Прежде всего они стали чаще использовать схемы для вовлечения вслепую добропорядочных граждан», — отметила Евгения Лазарева.

По статистике «Мошеловки», обычно мошенники используют три схемы. Одна из них связана с отправкой случайным людям больших сумм, якобы по ошибке. После чего поступает звонок с заверениями, что произошла ошибка и просьбами вернуть деньги, но на другую карту.

На этом часто мошенники не останавливаются, и в игру вступает третий участник, который перевел деньги за какой-то дорогостоящий товар, но покупку не получил. В итоге несостоявшийся покупатель обращается в правоохранительные органы, а невольный дроп попадает в «черный список» регулятора и сталкивается с большим количеством ограничений.

В Ассоциации развития финансовой грамотности (АРФГ) тем, кто сталкивается с подобной ситуацией, посоветовали позвонить в банк и сообщить, что поступил неизвестный перевод, и описать ситуацию. Переводить средства нельзя.

Другая схема связана с получением доступа к личному кабинету или мобильному приложению клиента банка. Обычно это происходит с помощью социальной инженерии, фишинга или заражения вредоносной программой. Мошенники не только крадут средства со счета жертвы, но и используют счет для переводов. Такая активность также приводит к попаданию в базу дропов Банка России.

Кроме того, злоумышленники могут открывать счета и оформлять платежные карты от имени других людей по поддельным или похищенным документам.

В пресс-службе Банка России «Известиям» сообщили о том, что злоумышленники предлагают тем, кто ранее пострадал от действий мошенников, совершать различного рода переводы за вознаграждение. Эти операции якобы необходимы правоохранительным органам для проведения расследований.

Добровольных дропов, вербовку которых мошенники также активизировали, оказалось недостаточно. В этом качестве злоумышленники пытаются привлекать подростков, пенсионеров и людей, оказавшихся в сложной жизненной ситуации, часто под видом удаленной работы или помощи бизнесу. Но из-за совершенствования антиотмывочных процедур у банков такая активность очень быстро выявляется и пресекается, в результате дропы становятся практически одноразовым ресурсом.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru