Mozilla попросила користувачів Firefox на Android терміново оновити браузер. Вони знайшли помилку, використовуючи яку, хакери можуть зламати пристрій через Wi-Fi мережу і відвідувати шкідливі сайти. Про це пише HighTech з посланням на zdnet.com.

Mozilla виправила помилку, яку можна було використовувати для того, щоб контролювати всі браузери Firefox на Android в одній Wi-Fi-мережі. Хакери можуть використовувати профілі і дані користувачів, а також переходити по шкідливих сайтах, таким як фішингові сторінки.

Помилку виявив Кріс Моберлі, австралійський дослідник безпеки, що працює в GitLab. Він закликав Mozilla виправити її якомога швидше.

Він вказав, що вразливість знаходиться в компоненті Firefox SSDP. SSDP – це Simple Service Discovery Protocol і являє собою механізм, за допомогою якого Firefox знаходить інші пристрої в тій же мережі для обміну або отримання контенту (наприклад, обміну відеопотоками).

Дослідник пояснив, що цей баг особливо небезпечний при сценарії, коли хакер заходить в аеропорт або торговий центр, підключається до Wi-Fi мережі, а потім може захопити всі пристрої, які до неї підключені.

Інший сценарій – якщо зловмисник націлений на вразливі Wi-Fi-маршрутизатори. Зловмисники можуть використовувати вразливість для захоплення застарілих маршрутизаторів, а потім розсилати спам у внутрішню мережу компанії і змушувати співробітників проходити повторну аутентифікацію на фішингових сторінках.

Повідомляється, що помилка була виправлена в Firefox 79.

The post Помилка в Firefox дозволяє зламати телефон через Wi-Fi first appeared on UA-IN.

Запис Помилка в Firefox дозволяє зламати телефон через Wi-Fi спершу з'явиться на UA-IN.

Ситуацією, що склалася скористалися хакери, які почали поширення фальшивих оновлень для десктопної версії Chrome, попереджають фахівці Dr. Web.

Що не так з оновленнями Chrome
Річ у тім, що під виглядом оновлень для популярного браузера хакери розповсюджують додаток для віддаленого управління комп’ютером TeamViewer та програмою, що записує натискання на клавіатурі.

Фахівці, які займаються розробкою антивірусної програми Dr. Web зазначають, що виявили кілька сайтів, які зловмисники використовували для поширення, і нарахували в цілому понад 2000 завантажень. Тобто виходить, що зараз існує близько двох тисяч осіб, які перебувають під загрозою. Адже, на відміну від троянів, що видають себе за інші додатки, у підроблених оновлень набагато вища конверсія, тому що користувачі не чекають підступу.

За інформацією експертів, підроблені поновлення поширюються російськими хакерами і спрямовані в тому числі на російськомовну аудиторію. Тому слід очікувати, що інструкції, які супроводжують встановлення, будуть повністю переведені на російську мову.

По-перше, потрібно взяти за правило не викачувати оновлення зі сторонніх джерел, навіть якщо це офіційний сайт. Сьогодні розробники цілком справно поширюють апдейти через додатки, не змушуючи користувачів шукати їх самостійно. У випадку з Chrome все відбувається автоматично, іноді від користувача потрібно лише підтвердження перезавантаження.

По-друге, уважно стежте за тим, що ви встановлюєте. Найчастіше Chrome самостійно блокує небезпечні завантаження. Але якщо цього не відбулося, зверніть увагу на те, в якому складі оновлення, яке ви завантажили, потрапляє на комп’ютер. Якщо це архів з кількома компонентами, не починайте процес встановлення.

По-третє, стежте за новинами. Ми регулярно і своєчасно повідомляємо про ситуації на кшталт цієї. Наприклад, новина про зупинку оновлення Chrome у нас вийшла раніше, ніж у більшості видань, тому, читаючи Техно 24 ви не лише раніше дізнаєтеся про зміни, що відбулися в світі технологій, але і знайдете дієві поради щодо недопущення зараження і самостійного захисту від шкідливого ПЗ.

Що робити, якщо ви все ж завантажили шкідливе оновлення
Конкретно в цьому випадку алгоритм дій простий. Оскільки завантажується звичайна програма Team Viewer, а не цілий вірус, потрібно лише перейти в “Налаштування”, далі в пункт “Програми та компоненти”, знайти там Team Viewer та видалити його.

Що ж до кейлогерів, які зчитують натискання на клавіатуру, все дещо складніше. Тому для його видалення варто залучити антивірус.

The post Фейкові оновлення Google Chrome дозволяють хакерам отримати доступ до вашого комп’ютера first appeared on UA-IN.

Запис Фейкові оновлення Google Chrome дозволяють хакерам отримати доступ до вашого комп’ютера спершу з'явиться на UA-IN.