Шифровальщик Mallox за 3 года мутировал в RaaS-угрозу, родил 700 образцов

Шифровальщик Mallox за 3 года мутировал в RaaS-угрозу, родил 700 образцов

Шифровальщик Mallox за 3 года мутировал в RaaS-угрозу, родил 700 образцов

Специалисты Kaspersky изучили путь программы-вымогателя Mallox, который за несколько лет смог эволюционировать в RaaS-угрозу. А начинал шифровальщик в качестве обычного вредоноса для целевых кибератак.

Как отметили в «Лаборатории Касперского», 2023 год отметился резким скачком киберопераций, в которых фигурировал Mallox. В самый разгар активности операторов вымогателя исследователи насчитали более 700 образцов зловреда.

Mallox впервые зафиксировали в 2021 году. Тогда шифровальщик использовался исключительно в таргетированных киберкампаниях и представлял серьёзную угрозу для организаций (в том числе из России).

Авторы Mallox адаптировали своё детище под каждую жертву, чтобы свести к минимуму возможность детектирования. В начале прошлого года операторы запустили партнёрскую программу, привлекая других киберпреступников для распространения вредоносной программы.

Например, тем злоумышленникам, которые уже получили доступ к большому числу организаций или к крупным сетям, авторы Mallox предлагали 80% прибыли. Менее приоритетным партнёрам готовы были отдать 70%.

В отчёте Kaspersky утверждается, что злоумышленники используют для заражения уязвимости в серверах MS SQL и PostgreSQL. Схемы шифрования постоянно совершенствуются, чтобы выжать максимум из атак.

Перед самим шифрованием Mallox проверяет языковые настройки операционной системы и завершает работу, если обнаруживается язык одной из нескольких стран СНГ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Умные аэрогрили тоже могут стать инструментом шпионажа

Британское сообщество потребителей Which? выявило еще одну угрозу приватности пользователей бытовой электроники. Исследование показало, что аэрогрили Xiaomi, Cosori и Aigostar могут шпионить за владельцами не хуже других смарт-устройств.

Многие уже в курсе, что использование бытовой IoT-техники сопряжено с рисками в отношении конфиденциальности (умные зубные щетки не в счет). Однако ожидать подобного подвоха со стороны аэрогрилей никому в голову не могло прийти.

Эти подключенные к интернету домашние помощники пока не передают диетологам данные о режиме питания своих владельцев, однако ассоциированные Android-приложения уже хотят знать точное местоположение пользователя и запрашивают разрешение на запись с микрофона.

Как выяснилось, этим грешат продукты Xiaomi, Cosori и Aigostar. Спецсофт Xiaomi также подключается к трекерам Facebook (признанна экстремистской и запрещена в России), Tencent и Pangle (рекламная сеть TikTok для бизнеса).

Аэрогриль Aigostar просит указать пол и возраст при создании аккаунта — правда, эти поля заполнять необязательно. Этот же продукт, как и печь Xiaomi, отсылает персональные данные на серверы в Китае (оговорено в Декларации конфиденциальности, но такие документы далеко не все читают).

Когда выясняется, что управляемый голосом гаджет слышит все, что происходит вокруг, это не должно удивлять: он так отслеживает подаваемые команды. Вопрос в другом — как используется эта информация, и насколько надежно смарт-устройство защищено от злоупотреблений.

При покупке умного бытового прибора эксперты советуют обратить внимание на разрешения, запрашиваемые мобильным приложением, внимательно прочесть Декларацию конфиденциальности и хорошо взвесить риски от привязки домашней утвари к интернету.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru