Підписуйтеся на наш телеграм канал!

Розробники поставили під сумнів використання селфі як способу верифікації транзакцій

11:24 am, 9 Липня, 2024

Фахівці компанії Cyble виявили вразливість у системі Microsoft SmartScreen, що дозволяла хакерам поширювати шкідливе програмне забезпечення через захисний механізм Windows Defender. Проблема отримала назву CVE-2024−21 412 і мала оцінку 8,1 за шкалою CVSS.

Хакерські групи, такі як DarkGate і Water Hydra, активно використовували цю уразливість для зараження комп’ютерів користувачів, поширюючи шкідливі інсталятори, що імітують популярні програми, такі як iTunes, Notion та NVIDIA.

Щоб підвищити рівень безпеки фінансових транзакцій, розробники запропонували використовувати селфі як спосіб верифікації. Цей метод полягає в тому, що користувач повинен зробити селфі під час виконання транзакції, яке потім порівнюється з раніше збереженим зображенням. Це допомагає підтвердити особу користувача та унеможливити несанкціонований доступ до фінансових ресурсів.

Запровадження такого методу верифікації може значно знизити ризик шахрайства та захистити користувачів від втрати коштів. Крім того, це також підвищує загальний рівень довіри до цифрових фінансових послуг. Втім, навіть така система зловмисників не зупиняє.

Щодо хакерської атаки, спочатку користувачі отримували електронні листи від нібито надійних джерел, які містили посилання на URL-адреси, розміщені на віддалених ресурсах WebDAV. Після натискання на ці посилання відбувалося завантаження файлу LNK, який запускав процес зараження. Хакери використовували PowerShell та JavaScript-скрипти для багатоступеневих атак, в результаті яких на комп’ютери встановлювалося шкідливе програмне забезпечення Lumma та Meduza Stealer.

Атаки націлені на приватних осіб і організації по всьому світу. Для здійснення атак використовувалися різні методи, такі як підроблені податкові документи іспанською мовою, електронні листи від Департаменту транспорту США та форми Medicare.

BTC

$105,210.05

-1.38%

ETH

$2,540.94

-1.40%

BNB

$651.80

-0.96%

XRP

$2.16

-2.98%

SOL

$148.30

-2.72%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше