Зиродей в Chrome: один клик – и все данные под угрозой

Эксперты Kaspersky GReAT обнаружили уязвимость нулевого дня вShow more Google Chrome, которая позволяла атакующим обходить защиту браузера и заражать устройства буквально одним кликом. Всё, что нужно было жертве — просто открыть ссылку из письма.

Уязвимость использовалась в реальных атаках на медиа, образовательные учреждения и госорганизации в России.
Эксплойт отличался высокой степенью изощрённости — он обходил защиту песочницы Chrome как будто её вообще не существовало.

Наши исследователи передали всю информацию Google, и 25 марта вышел патч, закрывающий уязвимость. Но кто стоял за атакой, почему эта кампания получила название Operation ForumTroll и какие ещё детали мы нашли?

Больше подробностей – в разборе на SecureList: https://kas.pr/r38e

Давно ли вы задумывались о секьюрности своих паролей? Может, они давно гуляют по утёкшим базам, а вы даже не в курсе?

Проверить легко — заходите в Password Checker. Пара секунд — и вы точно знаете, стоит ли срочно менять пароль или можно спать спокойно.

Читерство — это не только плохо, но временами ещё и опасно

В конце 2024 года наши эксперты обнаружили новый стилер Arcane,Show more который распространялся под видом читов для игр. Позже злоумышленники начали продвигать загрузчик для кряков, читов и прочих нечестных программ, который назвали ArcanaLoader, а также открыли Discord-сервер, где вербовали ютуберов для его рекламы. Загрузчик, конечно, был с подвохом: всё тем же стилером.

Несмотря на название, волшебного в Arcane ничего нет. Если не считать количества информации, которую он крадёт из:

🟣 операционной системы (в том числе ключ активации, данные о запущенных процессах и даже пароли к Wi-Fi-сетям);
🟣 браузеров (логины, пароли, куки, платёжную информацию);
🟣 мессенджеров и почтовых клиентов;
🟣 игровых сервисов;
🟣 и много чего другого.

Подробности о кампании и рекомендации по защите опубликовали на KDaily: https://kas.pr/be97
А хардовый анализ стилера — на Securelist: https://kas.pr/zr5h

Сон по подписке и взлом матраса

Когда кажется, что IoT-устройства уже ничем не могут удивить, наShow more сцену выходит... умный матрас. Точнее, наматрасник, а для особо богатых – еще и с моторизованным подматрасником.

Основная функция этого чуда техники от компании Eight Sleep — подогрев или охлаждение постели до уровня, который будет комфортен его владельцу. Можно выставить нужное значение в градусах, а можно доверить дело «автопилоту»: он будет регулировать температуру на основе данных о качестве вашего сна.

С этой задачей разработчики справились. И даже реализовали несколько интересных функций, например борьбу с храпом за счёт изменения геометрии матраса. Но есть ряд нюансов:

Устройство стоит как звездолёт — цены стартуют от $3000, а для доступа к большинству функций требуется подписка за $200–300 в год. При этом создатели придерживаются принципа BYOM (Bring Your Own Mattress): сам матрас в комплект не входит.

В наматрасник встроена куча датчиков, с помощью которых производитель заботливо собирает данные о пользователях и отправляет их себе в облако.

А в прошивке есть бэкдор, который позволяет на расстоянии менять температуру и наклон матраса и даже следить за его владельцем.

Как взломать матрас — рассказываем в новом посте на Kaspersky Daily: https://kas.pr/fiy6