Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
4chan отключил серверы после крупного взлома.
Google внедрил принудительную перезагрузку для Android.
Троян для китайских смартфонов похитил свыше $1,6 млн в криптовалютах.
В ряде биткоин-кошельков нашли уязвимости.
Google внедрил принудительную перезагрузку для Android
В последнем обновлении сервисов Google Play появилась функция автоматической перезагрузки для Android-устройств. Она затруднит извлечение данных с помощью современных криминалистических инструментов.
При включении телефона он переходит в состояние Before First Unlock, в котором большинство пользовательских данных остаются зашифрованными. Но после первой разблокировки, в состоянии After First Unlock (AFU), они становятся доступными для извлечения.
Благодаря новой функции устройство автоматически перезагрузится, если будет бездействовать в течение 72 часов.
Троян для китайских смартфонов похитил свыше $1,6 млн в криптовалютах
Исследователи Dr.Web сообщили о предустановленных троянизированных приложениях в бюджетных копиях премиальных моделей Android-смартфонов Samsung и Huawei. В числе модифицированных программ мессенджеры WhatsApp и Telegram, сканеры QR-кодов и другие.
Вредонос Shibai перехватывает процесс обновления приложений, а также ищет в переписках адреса криптокошельков Ethereum или Tron и подменяет их мошенническими. Кроме того, проводится сканирование сохраненных изображений на предмет наличия сид-фраз.
Злоумышленники используют около 30 доменов для распространения вредоносного ПО и более 60 командных серверов.
За последние два года кошельки организаторов схемы получили свыше $1,6 млн.
https://forklog.com/news/v-neofitsialnye-magaziny-popali-voruyushhie-kriptovalyutu-smartfony
В ряде биткоин-кошельков нашли уязвимости
Исследователи Coinspect обнаружили критические уязвимости в браузерных кошельках Stellar Freighter, Frontier Wallet и Coin98, которые позволяют незаметно похищать активы.
🔇Just visiting a site could drain your crypto — no clicks, no approvals.We uncovered critical wallet vulnerabilities in Freighter, Frontier, and Coin98 that silently exposed users.Don’t miss the full breakdown:https://t.co/fSgUnMQsOP— Coinspect Security (@coinspect) April 11, 2025
Для подключения к dapps браузерные кошельки внедряют код в каждую посещаемую пользователем вкладку, устанавливая канал связи. Он позволяет приложению распознавать кошелек и запрашивать доступ к ключевым функциям, таким как просмотр баланса или инициирование запросов на одобрение транзакций.
Сообщения передаются в Background Script, имеющий доступ к закрытому ключу. Финальное взаимодействие происходит в интерфейсе кошелька. В отличие от долгосрочных соединений, создающих отдельные каналы для разных частей расширения, в этом подходе такого разделения нет.
Атакующий может намеренно вызвать путаницу, отправляя сообщение привилегированному API через прослушиватель в фоновый скрипт. Вредоносные запросы имитируют легитимные и могут привести к отображению сид-фразы для целей резервного копирования.
Эксперты передали детали об уязвимости разработчикам каждого из трех кошельков. На данный момент все они внесли необходимые исправления.
4chan отключил серверы после крупного взлома
14 апреля онлайн-форум 4chan подвергся серьезной атаке и приостановил работу. Ответственность за инцидент взяли на себя члены имиджборда Soyjak.party.
В сеть попали скриншоты панелей администратора и управления персоналом, а также список писем, предположительно принадлежащих руководителям и модераторам платформы.
Как пишет Bleeping Computer, потенциальный перехват инструментов обслуживания открывает хакерам доступ к местоположению и IP-адресу любого пользователя, дает возможность перезапускать любые доски 4chan и управлять базами данных.
Позже в тот же день исходный код форума появился на Kiwi Farms.
Предполагаемые взломщики не раскрыли вектор атаки. По версии сообщества, причиной могла быть используемая платформой устаревшая версия языка PHP от 2016 года.
Данные: BlueSky.
Для минимизации ущерба администраторы предположительно отключили серверы. На момент написания сайт недоступен.
Владельцам учеток на даркнет-форумах предложили анонимно продать их
Швейцарская компания по кибербезопасности Prodaft объявила о скупке учетных записей с даркнет-форумов. Ее интересуют аккаунты на XSS, Exploit, RAMP4U, Verified и BreachForums, зарегистрированные до декабря 2022 года.
Владельцам гарантируют оплату в криптовалюте, сумма будет выше за учетки модератора или администратора. При этом аккаунт не должен входить в список самых разыскиваемых какими-либо правоохранительными органами. Также в рамках инициативы пользователи могут анонимно заявить о совершенных кем-либо киберпреступлениях.
Сделка проводится анонимно с помощью защищенных каналов связи. В дальнейшем полученные данные без указания сведений о продавце передадут правоохранителям для использования в HUMINT-операциях и проникновения в закрытые сообщества киберпреступников.
Reddit выполнил только четверть запросов РФ на удаление контента
Американская платформа Reddit за вторую половину 2024 года получила от госорганов и правоохранителей различных стран 122 запроса на удаление контента. В частности РФ направила 15 уникальных обращений, из которых соцсеть удовлетворила только четыре (26%).
Данные: Reddit.
Согласно отчету, менее трети запрошенного контента (27%) действительно нарушала правила платформы. Ни в одном из случаев не применялась геоблокировка.
Наибольшее число запросов (24) направили власти ОАЭ. Помимо этого в общей сложности 27 юридических обращений оказались поддельными, о чем Reddit уведомила правоохранительные органы.
Также на ForkLog:
В Бразилии организатора криптопирамиды приговорили к 128 годам тюрьмы.
DappRadar: с начала года Web3-экосистема потеряла ~$6 млрд из-за rug pulls.
Платформа eXch закроется из-за обвинений в отмывании средств Bybit.
Сооснователь Manta Network избежал атаки Lazarus через Zoom.
OpenAI выпустила склонные к обману ИИ-модели o3 и o4-mini.
Криптобиржа BloFin получила сертификат ISO 27001.
Tether заблокировала три подозрительных адреса с 870 000 USDT.
Project Eleven предложил 1 BTC за квантовый взлом криптографии биткоина.
Хакеры взломали X-аккаунт британской чиновницы для рекламы скам-токена.
Виталик Бутерин назвал приватность основой свободы.
Журналисты узнали о продажах властями Китая конфискованных криптовалют.
В чипах для биткоин-кошельков обнаружили критическую уязвимость.
ZKsync обвалился после кражи токенов на $5 млн.
СМИ сообщили о подозрительных смертях китайских ИИ-экспертов.
Эксперты назвали причину обвала токена Mantra.
Власти РФ создадут базу подозрительных криптокошельков.
KiloEx приостановила работу после взлома на $7,5 млн.
Binance возобновила вывод средств после сбоя AWS.
Хакеры украли $100 000 у CEO Emblem Vault через Zoom.
СМИ: в РФ одобрили изъятие биткоинов в пользу государства.
Украина назвала ненадежным инвестпроект «на ИИ-алгоритмах».
66 800 жителей Индии потеряли на криптоскаме $6 млн.
Что почитать на выходных?
Разбираем манипуляции в сегменте DeFi и способы их пресечения.
https://forklog.com/exclusive/anatomiya-manipulyatsij-v-defi-chto-skryvaet-finansovoe-lego
