SAD razbija Kaspersky, AdsExhaust malware cilja Meta Quest korisnike: Vaš pregled kibernetičke sigurnosti
SAD obara Kaspersky, navodi rizike za nacionalnu sigurnost
Ministarstvo trgovine SAD je donelo sveobuhvatnu zabranu bezbednosnog softvera kompanije Kaspersky Lab, navodeći zabrinutost za nacionalnu bezbednost. Na snazi od 20. jula 2024., ova odluka proizilazi iz bojazni da bi ruska vlada mogla iskoristiti pristup Kasperskog osjetljivim američkim informacija putem široko korištenog antivirusa i sajberbezbednosti proizvode.
Zabrana zabranjuje prodaju novog Kaspersky softvera američkim potrošačima i preduzećima i ograničava kompaniju da pruža ažuriranja postojećim korisnicima nakon 29. septembra. Ovaj potez ima dalekosežne implikacije za Kaspersky i njegovu ogromnu bazu korisnika, uključujući preko 400 miliona korisnika i 240,000 korporativni klijenti širom sveta.
Iako je Kaspersky oštro negirao bilo kakvu nepravdu i zadržava svoju posvećenost transparentnosti i pouzdanosti, američka vlada ostaje neuvjerena. Ova odluka uslijedila je nakon godina ispitivanja i prethodnih ograničenja na Kaspersky proizvode unutar saveznih mreža, dodatno podstaknuta optužbama o umiješanosti kompanije u špijunske aktivnosti.
Zlonamjerni AdsExhaust Malware cilja Meta Quest korisnike putem lažnih web stranica i trovanja tražilicama
Istraživači kibernetičke sigurnosti otkrili su lažnu kampanju usmjerenu na pojedince koji pretražuju aplikaciju Meta Quest (ranije Oculus) za Windows. Koristeći tehnike trovanja optimizacijom za pretraživače (SEO), akteri prijetnji promoviraju lažne web stranice koje oponašaju službenu web stranicu Meta Quest. Nesuđeni korisnici su tada prevareni da preuzmu ZIP arhivu koja sadrži zlonamjernu grupnu skriptu.
Jednom izvršena, ova skripta pokreće lančanu reakciju, koja na kraju dovodi do instalacije AdsExhaust advera. Ovaj zlonamjerni softver prati aktivnost korisnika, simulira klikove i preusmjerava pretraživače da generiraju lažne prihode od oglasa za svoje operatere. Osim toga, AdsExhaust je sposoban da snima snimke ekrana i eksfiltrira osjetljive podatke sa zaraženih uređaja, što predstavlja značajan rizik za privatnost.
Ova kampanja nije izolirani incident, jer je slična taktika primijećena u drugim nedavnim napadima, uključujući one koji su isporučili Hijack Loader i Adwind malver. Ovi incidenti naglašavaju rastuću sofisticiranost tehnika socijalnog inženjeringa koje koriste cybercriminals da obmane korisnike i instalira zlonamjerni softver.
Provajder softvera za prodavce automobila CDK Global trpi drugi sajber napad
CDK Global, vodeći dobavljač softverskih rješenja za salone automobila, pogođen je drugim sajber napadom dok se još uvijek oporavlja od prethodnog incidenta. Početni napad je podstakao kompaniju da isključi dijelove svoje infrastrukture. Dok su neke usluge nakratko obnovljene, kasniji napad primorao je kompaniju da ponovo zatvori većinu sistema, ostavljajući mnoge velike kuće za prodaju automobila u Sjedinjenim Državama paralizovane.
Drugi napad dogodio se kasno uveče 19. juna, a CDK Global trenutno uz pomoć vanjskih stručnjaka procjenjuje razmjere štete. Kompanija nije dala vremenski okvir kada će sistemi biti u potpunosti obnovljeni, zbog čega se zastupstva muče da pronađu alternativne načine upravljanja prodajom i servisnim operacijama.
