Firefox Zero-Day используется для установки Mac Malware
Ранее на этой неделе Mozilla выпустила экстренный патч Firefox, сославшись на опасный эксплойт нулевого дня. Поскольку он полагал, что хакеры эксплуатируют изъян в дикой природе, Mozilla отказалась предоставить подробную информацию о природе проблемы. Теперь есть некоторые дополнительные подробности, и они предполагают, что акцент атаки сделан на сотрудников биржи криптовалют.
Уязвимость возникла из-за недостатков JavaScript, которые злоумышленники могли использовать, чтобы вызвать аварийное завершение работы браузера. Это открыло дверь для запуска удаленного кода в системе. Как вторая связанная уязвимость позволила злоумышленникам вырваться из изолированной программной среды безопасности Firefox и попасть в операционную систему. Mozilla выпустила исправление JavaScript во вторник и исправление песочницы в четверг.
До того, как выпало какое-либо из этих исправлений, Mozilla узнала об атаке, использующей обе уязвимости. В то время мы знали, что атаки имеют какое-то отношение к Coinbase, поскольку первоначальный отчет об ошибках был получен от исследователя, работающего как в Google Project Project Zero, так и в группе безопасности Coinbase. Теперь глава службы безопасности Coinbase Филипп Мартин говорит, что атака была направлена на сотрудников Coinbase, а не на пользователей. Мартин также отмечает, что другие атаки были целью нападений, хотя ни один не вышел вперед.
Тем временем эксперт по безопасности Apple Патрик Уордл опубликовал анализ вредоносных программ, которые, по-видимому, установились на полностью обновленном Mac. Хеш, предоставленный Уордлом, совпадает с хешем Мартина, и жертва атаки до недавнего времени была связана с обменом криптовалюты. К сожалению, вредоносное ПО является новым и обходится без защитных механизмов Apple, но Уордл считает, что у Apple будет патч для изменения способа, которым macOS сканирует файлы, загружаемые приложениями, а не пользователем.
2 / Мы отошли назад всю атаку, восстановили и сообщили о 0-дневном обращении к firefox, разобрали вредоносное ПО и инфраструктуру, использованные в атаке, и работаем с различными организациями, чтобы продолжать уничтожать инфраструктуру злоумышленника и копаться в нем.
- Филипп Мартин (@SecurityGuyPhil) 19 июня 2019 г.
У Уордла также есть копия фишингового письма, отправленного жертве, которая говорит, что атака состояла из так называемой «загрузки с диска» в Firefox. С тех пор сайт исчез. Цель состояла, вероятно, в том, чтобы получить доступ к криптовалютам, используемым биржами для перемещения средств.
Образцы вредоносного ПО, полученные в результате этой атаки, совместимы только с macOS, но известно, что один из командных и управляющих серверов также контролирует вредоносное ПО Windows. Возможно, версия атаки для Windows существует в дикой природе, но до сих пор уклонялась от обнаружения.
Читать далее
Как Windows использует несколько ядер ЦП?
В наши дни мы воспринимаем многоядерность как должное, но как вообще процессор и операционная система взаимодействуют друг с другом?
TDP Intel для настольных ПК больше не используется для прогнозирования энергопотребления процессора
TDP процессоров Intel более высокого класса для настольных ПК больше не сообщает ничего полезного о потребляемой мощности процессоров под нагрузкой.
Phoenix использует отражающий тротуар для борьбы с экстремальным жаром
Серое покрытие тротуара имеет возможность уменьшить температуру поверхности до 12 градусов.
Американский армийский корпус инженеров использует Azure для моделирования шторма
Программа освобождает драгоценные правительственные ресурсы и помогает Garner ключевым представлением о сокращении уничтожения будущих штормов.