Firefox Zero-Day используется для установки Mac Malware

Firefox Zero-Day используется для установки Mac Malware

Ранее на этой неделе Mozilla выпустила экстренный патч Firefox, сославшись на опасный эксплойт нулевого дня. Поскольку он полагал, что хакеры эксплуатируют изъян в дикой природе, Mozilla отказалась предоставить подробную информацию о природе проблемы. Теперь есть некоторые дополнительные подробности, и они предполагают, что акцент атаки сделан на сотрудников биржи криптовалют.

Уязвимость возникла из-за недостатков JavaScript, которые злоумышленники могли использовать, чтобы вызвать аварийное завершение работы браузера. Это открыло дверь для запуска удаленного кода в системе. Как вторая связанная уязвимость позволила злоумышленникам вырваться из изолированной программной среды безопасности Firefox и попасть в операционную систему. Mozilla выпустила исправление JavaScript во вторник и исправление песочницы в четверг.

До того, как выпало какое-либо из этих исправлений, Mozilla узнала об атаке, использующей обе уязвимости. В то время мы знали, что атаки имеют какое-то отношение к Coinbase, поскольку первоначальный отчет об ошибках был получен от исследователя, работающего как в Google Project Project Zero, так и в группе безопасности Coinbase. Теперь глава службы безопасности Coinbase Филипп Мартин говорит, что атака была направлена ​​на сотрудников Coinbase, а не на пользователей. Мартин также отмечает, что другие атаки были целью нападений, хотя ни один не вышел вперед.

Тем временем эксперт по безопасности Apple Патрик Уордл опубликовал анализ вредоносных программ, которые, по-видимому, установились на полностью обновленном Mac. Хеш, предоставленный Уордлом, совпадает с хешем Мартина, и жертва атаки до недавнего времени была связана с обменом криптовалюты. К сожалению, вредоносное ПО является новым и обходится без защитных механизмов Apple, но Уордл считает, что у Apple будет патч для изменения способа, которым macOS сканирует файлы, загружаемые приложениями, а не пользователем.

2 / Мы отошли назад всю атаку, восстановили и сообщили о 0-дневном обращении к firefox, разобрали вредоносное ПО и инфраструктуру, использованные в атаке, и работаем с различными организациями, чтобы продолжать уничтожать инфраструктуру злоумышленника и копаться в нем.

- Филипп Мартин (@SecurityGuyPhil) 19 июня 2019 г.

У Уордла также есть копия фишингового письма, отправленного жертве, которая говорит, что атака состояла из так называемой «загрузки с диска» в Firefox. С тех пор сайт исчез. Цель состояла, вероятно, в том, чтобы получить доступ к криптовалютам, используемым биржами для перемещения средств.

Образцы вредоносного ПО, полученные в результате этой атаки, совместимы только с macOS, но известно, что один из командных и управляющих серверов также контролирует вредоносное ПО Windows. Возможно, версия атаки для Windows существует в дикой природе, но до сих пор уклонялась от обнаружения.

Читать далее

Verizon установит широкополосные сети, стационарные линии для разрешения расследований
Verizon установит широкополосные сети, стационарные линии для разрешения расследований

Verizon договорился о том, чтобы зафиксировать тысячи телефонных столбов, построить новые волоконно-оптические линии и урегулировать свои разногласия с Нью-Йорком.

Avast находит предустановленные вредоносные программы для Android на сотнях телефонов, которые вы никогда не будете использовать
Avast находит предустановленные вредоносные программы для Android на сотнях телефонов, которые вы никогда не будете использовать

Исследователи Avast сообщают, что несколько сотен различных устройств Android поставляются с заранее установленным вредоносным ПО, но, как обычно, истерия не согласуется с реальностью.

IBM Project Debater установила этап для нового вида гражданского общества
IBM Project Debater установила этап для нового вида гражданского общества

Могло ли быть так, как антропоценовый возраст заканчивается не с треском, а с корпоративным ИИ, составляющим фрагментированные аргументы в пользу телемедицины?

Поставщик голосовой машины допускает установку программного обеспечения удаленного доступа в государственных системах
Поставщик голосовой машины допускает установку программного обеспечения удаленного доступа в государственных системах

В феврале крупный поставщик электронного голосования заявил, что никогда не поставлял программное обеспечение удаленного доступа ни на одну из своих систем. Он лгал - и это не самая важная часть истории.