Хакеры используют уязвимости в почтовом приложении iOS для доступа к криптовалютным кошелькам
Исследователи обнаружили уязвимости в почтовом приложении для iPhone и iPad, с помощью которых злоумышленники могут красть данные с устройства, в том числе для доступа к криптовалютным кошелькам. Обнаруженные исследователями компании ZecOps уязвимости позволяют злоумышленникам запускать удаленный код, используя процессы Apple MobileMail и Mailid в iOS 12 и iOS 13. Исследователи заявляют, что хакеры уже использовали уязвимости для кражи личных данных у некоторых пользователей iPhone. Команда ZecOps сообщила об уязвимостях на прошлой неделе, уточнив, что они были обнаружены еще в прошлом году. Однако только недавно исследователи узнали, что с 2018 года жертвами мошенничества стали шесть организаций. Генеральный директор ZecOps Зук Авраам (Zuk Avraham) объяснил, как мошенники используют в своих целях почтовое приложение iPhone. Сначала хакеры запускают удаленный код в процессах Apple MobileMail и Mailid в iOS 12 и iOS 13 с помощью специально созданного электронного письма. Исследователи ZecOps отмечают, что уязвимости существуют, по крайней мере, со времен iOS 6 или выхода iPhone 5. Поэтому всем пользователям этих и выпущенных позднее устройств рекомендуется отключить почтовое приложение или загрузить последнюю версию iOS. После того, как электронное письмо попадает в iPhone, злоумышленник может свободно контролировать память устройства и удаленно запускать вредоносные программы, которые помогают красть данные со смартфона незаметно для пользователя. Это касается и данных доступа к криптовалютным кошелькам, которые злоумышленники могут использовать для кражи криптоактивов. «Основываясь на исследованиях ZecOps и анализе угроз, мы с большой уверенностью полагаем, что эти уязвимости, в частности, удаленное переполнение динамической области памяти, широко используются хакерами для атак», – говорится в блоге компании. Авраам также отметил, что первичной целью злоумышленников были не обычные американские граждане. Первая атака мошенников была направлена на одного из сотрудников известной американской компании из списка Fortune 500 и европейского журналиста, имя которого исследователи не раскрывают. Специалистам по безопасности пока не удалось идентифицировать злоумышленников. Хакеры идут в ногу со временем – исследователи кибербезопасности периодически обнаруживают уязвимости, используемые мошенниками для кражи личных данных пользователей смартфонов и доступа к криптовалютным кошелькам. В декабре исследователи компании Promon обнаружили уязвимость, которая позволяет хакерам получать доступ к личным данным на любом телефоне с ОС Android.
- 12 Май, 06:29
Lazarus использует пандемию коронавируса для кражи криптовалют в США и Южной Корее
Группа хакеров Lazarus осуществляет новые атаки на американские и южнокорейские компании, используя электронные письма о коронавирусе для заражения систем и последующей кражи криптовалют. Издание Daily NK опубликовало отчет экспертов по кибербезопасн...
- 11 Май, 09:44
Северокорейские хакеры стали активнее атаковать пользователей криптовалют на фоне COVID-19
Северокорейская хакерская группировка Lazarus наращивает усилия по краже криптовалют на фоне трудностей, возникших у страны из-за пандемии коронавируса и экономических санкций, сообщает Daily NK со ссылкой на сеульскую компанию из сферы кибербезопасн...
- 7 Май, 08:05
Как входить в аккаунты, используя криптовалютный кошелёк вместо пароля?
«Не нужно запоминать уникальные пароли для отдельных сайтов и создавать уникальные email-адреса для разных сервисов. Не нужно больше беспокоиться о краже данных с сайтов, с которыми вы работаете. Это независимый контроль над вашими аккаунтами в интер...
- 4 Май, 16:34
Криптовалюта Petro торгуется значительно ниже официальной стоимости
Правительство предприняло множество попыток интегрировать Petro в свою экономику. Например, Petro – это единственный способ для граждан оплачивать паспорта, или получить праздничные бонусы. Petro можно получить на официальный кошелёк под названием Pe...
- 4 Май, 13:08
«Белый хакер» обнаружил уязвимость в приложении Blockfolio
Приложение отправляло запросы в закрытые репозитории, и эта функция загружала часто задаваемые вопросы Blockfolio непосредственно из GitHub, избавляя компанию от необходимости обновлять информацию внутри приложения. Однако эта функция опасна тем, что...
Cегодня
- 12:37 Проект Sponge запустил опрос о вознаграждениях за стейкинг
- 12:27 Когда будет последний шанс закупиться BTC перед ростом
- 12:10 Криптофонды получили $932 млн после отчета по инфляции в США
- 11:40 BingX отмечает шестилетие расширением глобального присутствия
- 11:20 Юрфирма Lidings начала прием заявлений на выплаты от клиентов WEX
- 11:12 Полиция Гонконга задержала трех сотрудников обменника за криптомошенничество
- 10:16 LayerZero приостанавливает охоту на «сибилов»
- 09:14 Участница финансовой пирамиды Finiko Лилия Нуриева приговорена к трем годам тюрьмы
В мире за неделю
-
20 Май, 08:01+5 Венесуэла ввела запрет на майнинг криптовалют для защиты электросети
-
20 Май, 03:15+4 Тюменка перевела мошенникам 3,7 млн рублей, надеясь на прибыль от криптовалюты
-
19 Май, 08:52+6 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+5 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
12 Май, 09:00+4 Аналитики прогнозируют падение Ethereum (ETH) до $2 500