Firefox Zero-Day використовується для встановлення Mac Malware

Firefox Zero-Day використовується для встановлення Mac Malware

На цьому тижні Mozilla випустила надзвичайний патч Firefox, пославшись на небезпечний експлуатат нульового дня. Через те, що вважали, що хакери експлуатували недолік у дикій природі, Mozilla відмовилася надати інформацію про характер проблеми. Є деякі додаткові деталі зараз, і вони припускають, що фокус атаки на співробітників обміну криптовалютами.

Уразливість прийшла внаслідок недоліків JavaScript, які зловмисні учасники могли б використовувати для створення аварійного браузера. Це відкрило двері для запуску віддаленого коду в системі. В якості другої пов'язаної з цим уразливості дозволяється зловмисникам вирватися з пісочниці безпеки Firefox і в операційну систему. Mozilla випустила патч JavaScript у вівторок і виправити пісочницю в четвер.

Перед тим, як один з цих патчів розгорнувся, Mozilla стало відомо про атаку, що використовує обидві вразливості. У той час ми тільки знали, що атаки мають щось відношення до Coinbase, оскільки початковий звіт про помилку надходив від дослідника, який працює як в проекті Google Zero, так і в Coinbase security group. Тепер керівник служби безпеки Coinbase Філіп Мартін каже, що напад був спрямований на співробітників Coinbase, а не користувачів. Мартін також зазначає, що інші обміни були націлені на атаки, хоча жоден з них не виходив.

Тим часом експерт з безпеки Apple Патрік Уордл опублікував аналіз шкідливих програм, які, здається, встановили себе на повністю оновленому Mac. Хеш, наданий Уордлом, відповідає одному з Мартіна, і жертва нападу була пов'язана з обміном криптовалютою до останнього часу. На жаль, шкідливе програмне забезпечення є новим і уникає механізмів захисту Apple, але Wardle вважає, що Apple матиме патч для зміни способу сканування файлів, завантажених програмами, а не користувачем.

Ми відійшли назад до всієї атаки, відновилися і повідомили, що 0-день пішов на firefox, розірвавши шкідливе програмне забезпечення та інфра, які використовуються під час атаки, і працюємо з різними організаціями, щоб продовжити спалювати інфраструктуру зловмисника і копатися в атакуючих.

- Філіп Мартін (@SecurityGuyPhil) 19 червня 2019 року

У Wardle також є копія фішингового листа, надісланого потерпілому, який каже, що атака складалася з так званого «завантаження на диск» у Firefox. З того часу веб-сайт зник. Мета полягала в тому, щоб отримати доступ до криптографічних гаманців, які використовуються біржами для переміщення коштів.

Зразки шкідливого програмного забезпечення, зібрані з цієї атаки, сумісні лише з MacOS, але один з серверів команд і керування також знав, що керує шкідливим програмним забезпеченням Windows. Можливо, версія атак для Windows існує в дикій природі, але поки що не виявлена.

Читати далі

Google офіційно підтримає встановлення ОС Chrome на вашому старому комп’ютері
Google офіційно підтримає встановлення ОС Chrome на вашому старому комп’ютері

Компанія Google щойно придбала Neverware, а її продукт CloudReady стає офіційною пропозицією Chrome OS.

SpaceX запускає встановлення рекордів 143 супутників у першій місії Rideshare
SpaceX запускає встановлення рекордів 143 супутників у першій місії Rideshare

У неділю (24 січня) SpaceX запустив місію Transporter-1 із неймовірними 143 супутниками. Однак святкують не всі.

Встановлення ноутбуків Fort Worlds Intel Set World Record AS BUMED ПК
Встановлення ноутбуків Fort Worlds Intel Set World Record AS BUMED ПК

Intel відвантажив життєвий рекордний номер чіпів у першому кварталі 2021. Очікується, що загальний попит на ПК залишаться сильним до кінця року.

Встановлення нових дійових дій 2 камери через свої кроки
Встановлення нових дійових дій 2 камери через свої кроки

Нова 4K Дія DJI 2K 2 Камера розбиває нову землю з модульною системою, включеною за допомогою використання магнітних муфт між компонентами. Ми отримали шанс поставити один через свої кроки на Гран-прі F1 в Остіні, перш ніж він був звільнений.