Новости по-русски

"Спикател": новый вирус-вымогатель шифрует Android-смартфоны прямо через браузер

Новый вирус-вымогатель способен шифровать файлы на Android-смартфонах прямо через браузер, не требуя установки вредоносного приложения, эксплуатации уязвимостей или получения расширенных прав пользователя (root). О новом сценарии кибератак "Газете.Ru" сообщили аналитики центра мониторинга киберугроз компании "Спикател".

По данным специалистов, злоумышленники используют легитимный File System Access API (интерфейс для работы веб-приложений с файлами пользователя), маскируя вредоносный скрипт под полезный веб-сервис, например инструмент для улучшения фотографий с помощью искусственного интеллекта (ИИ). Для начала атаки достаточно, чтобы пользователь перешел по ссылке с таким лжесервисом и по запросу браузера предоставил доступ к папке с файлами.

Эксперты отмечают, что современные версии Chrome для Android после получения соответствующего разрешения позволяют веб-страницам читать и перезаписывать файлы в выбранных каталогах, включая папки с фотографиями. По оценке специалистов, это снижает настороженность пользователей и открывает злоумышленникам доступ к наиболее ценным личным данным.

В "Спикателе" считают, что потенциальная опасность подобных атак особенно высока на фоне роста популярности онлайн-сервисов и сервисов облачного хранения данных. При этом традиционные средства защиты конечных устройств и облачных сервисов обычно воспринимают обращения браузера к локальной файловой системе как легитимную активность доверенного процесса, что затрудняет обнаружение подобных атак.

Специалисты рекомендуют относиться к запросам браузера на доступ к папкам как к критически важным действиям и не предоставлять разрешение на изменение файлов в каталогах с личными фотографиями, документами или кодами восстановления без полной уверенности в надежности источника.

"В основе атаки лежит вредоносный скрипт, но ключом к успешности атаки остается социальная инженерия", - добавили в "Спикателе".

Читайте на сайте