Фишеры завлекают пособием на Госуслугах и подсовывают Android-трояна
Эксперты ГК «Солар» выявили и заблокировали фейковые сайты Госуслуг, созданные мошенниками для получения доступа к банковским счетам. Россиян приглашают получить новое пособие, оставив свои данные на фишинговой странице и загрузив Android-трояна.
Для привлечения посетителей на стартовый сайт gos-uslugi[.]biz, скорее всего, используются спам-рассылки. Желающих оформить заявку на получение пособия подстегивают сжатыми сроками, что в комбинации с некорректным TLD в имени сайта является верным признаком мошенничества.
Нажатие кнопки открывает страницу с формой для персональных данных (ФИО, телефон, номер банковской карты). После ввода визитера направляют на другую страницу, где предлагается установить на телефон некий «сертификат безопасности», а на самом деле — SMS-трояна. Заметим, уловка не нова, такое же прикрытие в начале года использовал MetaStealer.
Для верности жертву в заключение еще раз проводят по тому же кругу, но уже в другом домене — n0wpay[.]world (на тот случай, если ввод ПДн и загрузка зловреда по каким-то причинам не состоялись).
Выбор хостинга для Android-трояна, по словам аналитиков, необычен: это украинский сервис Ucoz, а не российский или европейский дата-центр, которым отдают предпочтение фишеры рунета. При запуске вредонос запрашивает разрешение на автозапуск и чтение / отправку СМС.
Работа осуществляется в фоновом режиме, через 10 секунд после старта иконка исчезает из списка приложений. Основные функции ограничены несколькими командами: доступа к СМС, в которых могут содержаться одноразовые коды, вполне достаточно для взлома банковского аккаунта жертвы (персональные данные она уже вручила злоумышленникам).
Установлено, что данная киберкампания была запущена 28 марта; мобильного трояна вначале выдавали за софт для защиты от спама. По состоянию на 24 апреля зловреда детектируют 16 из 65 антивирусов коллекции VirusTotal.
Экспертный совет при правительстве предложил отслеживать частных майнеров по превышению показателей электроэнергии в квартирах. Это будет возможно по сопоставлению фактического расхода с заявленным дистанционно.
Учёные случайно создали конденсатор, который можно зарядить в 19 раз сильнее обычного
Недавно в журнале Science вышла статья авторов из инженерной школы Маккелви при Вашингтонском университете в Сент-Луисе, посвящённая исследованию гетерогенных тонкоплёночных структур для конденсаторов. Работая с сегнетоэлектриками, учёные случайно создали конденсатор с плотностью энергии в 19 раз выше, чем у обычных элементов. Фактически они разработали аккумулятор с фантастической способностью быстрой зарядки, чего не хватает современным батареям.
Япония обновила закон, направленный против диффамации в соцсетях
Япония приняла поправки к закону, обязывающие соцсети оперативно удалять посты, порочащие честь и достоинство, а также публиковать правила модерации контента. Закон был пересмотрен после гибели известной японской спортсменки, подвергшейся травле в сети.
Asus запросила почти 3800 долларов за ремонт GeForce RTX 4090 стоимостью 2800 долларов,
у которой всего лишь был поцарапан разъём питания
Затем компания назвала видеокарту нерабочей и не попадающей под гарантию
Компания Asus попала в скандал из-за очень странной работы службы поддержки. Ремонт видеокарты, который и ремонтом-то назвать было нельзя, в Asus оценили почти в 3800 долларов.
Исследователи научились печатать платы на опавших листьях
Сотрудники Федерального университета Сан-Карлоса представили необычный способ создания медицинских датчиков нового поколения. Они печатали платы на опавших древесных листьях. Эффективность такого метода уже была опробована в лабораторных условиях.
В январе MSI анонсировала серию игровых систем и комплектующих по мотивам серии Monster Hunter. Среди них значилась видеокарта GeForce RTX 4060 Ti в новом цветовом исполнении — теперь компания объявила, что она будет поставляться в комплекте с игровым контроллером MSI Force GC30 Monster Hunter.
Суд запретил продажу смартфонов и ноутбуков Lenovo и Motorola в Германии
Немецкий суд запретил Lenovo и принадлежащей ей Motorola Mobility продавать устройства, оснащённые модулями WWAN, которые необходимы для подключения к интернету через сети мобильной связи. Решение было вынесено в рамках патентного спора с американской технологической компанией InterDigital.
В PCIe 6.0 заложили механизм замедления и отключения линий при перегреве устройства
Пропуск тактов процессором при перегреве можно считать делом привычным, но скоро такое же поведение будут проявлять видеокарты и SSD, хотя они и сами комплектуются большими радиаторами и вентиляторами. Очередной жертвой регулирования температуры падёт сама шина PCI Express, которая будет запрограммирована на снижение скорости передачи данных или даже отключение линий.
На Земле разразилась мощнейшая за 20 лет магнитная буря
В начале недели и вчера на Солнце произошли мощнейшие за последний год вспышки, которые сопровождались выбросами коронарной массы звезды. По нашей планете одновременно ударила очередь из пяти выбросов солнечной плазмы и возникшая вчера поздно вечером рентгеновская вспышка. «Спутники Starlink под ударом, но пока держатся», — написал в сети Х Илон Маск. Также под ударом оказались энергетические сети на земле.
В инструмент «Ножницы» в Windows 11 интегрирован Microsoft Bing
Исследователь Microsoft PhantomOcean3 обнаружил интеграцию Microsoft Bing, скрытую в версии 11.2404.37.0 инструмента «Ножницы» в Windows 11. Он добавляет опцию «Визуальный поиск с помощью Bing» в контекстное меню.
Microsoft исправила давнюю проблему со вставкой текста в Word
Поведение Microsoft Word при стандартной вставке в документ текста или изображения всегда было непредсказуемым. В любой момент могло измениться форматирование целого абзаца или даже всего текста, например, если вставить текст, написанный шрифтом, отличным от того, что используется в документе. Разработчики из Microsoft решили исправить это, благодаря чему пользователям будет удобнее редактировать документы в Word.
Google исправила опасную уязвимость нулевого дня в браузере Chrome
Компания Google выпустила экстренное исправление для своего браузер Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которая активно используется злоумышленниками. Речь идёт об уязвимости CVE-2024-4671, о которой Google стало известно от анонимного исследователя в сфере кибербезопасности в начале этой недели.
Valve добавила поддержку разгона приставки Steam Deck с обновлением Steam OS 3.6.0
Valve выпустила превью-версию обновления Steam OS 3.6.0 для портативной приставки Steam Deck, причём как для старых версий с LCD-дисплеем, так и для более свежих OLED-версий. Среди нововведений — поддержка разгона через BIOS у консолей с жидкокристаллическим экраном.
В бета-версии Windows 11 заметили новые «живые плитки»
В последней бета-версии Windows 11 у меню «Пуск» появилась новая функциональность. Это интерактивные информационные окна, напоминающие живые плитки из Windows 8. Пользователь X под ником Albacore показал, как это будет выглядеть.
Комментарии 1