Дайджест №0002

Критическая уязвимость OpenSSL, киберсквоттинг блокчейн-доменов, новая волна фишинга и открытый физический движок

Да, кстати. Интернет, помимо бесконечного количества детишек-тиктокеров и запасов стикеров на все случаи жизни для вашей бухгалтерии, кишит еще и массой весьма и весьма изобретательных злоумышленников. Поэтому у себя мы завели аж целый SOC для нас и наших клиентов, а для наших дорогих читателей собрали несколько интересных новостей на эту тему.


Темные делишки на Черную пятницу

Киберсквоттинг (от слова «сквоттинг», означающего самовольное поселение) — это регистрация доменных имен, содержащих торговую марку, принадлежащую другому лицу, с целью их дальнейшей перепродажи или недобросовестного использования.

Газета.Ru, ссылаясь на специалистов «РТК-Солар» и «Group-IB», сообщила, что перед «Черной пятницей» в Рунете появились более 35000 доменных имен, содержащих разные комбинации слов «black» и «friday». В ряде случаев в доменах фигурируют названия известных брендов и интернет-магазинов. Такие домены, вероятнее всего, являются заготовками для мошеннических сайтов-клонов — на сегодняшний день достаточно легко создать правдоподобную копию торговой площадки. В результате такой схемы мошенники получат от жертвы деньги за «товар», а то и данные банковской карты невнимательного покупателя.

В связи с этим мы рекомендуем ближе к 24 ноября почаще пользоваться нашим сервисом WHOIS для проверки доменного имени. Первое поле, на которое следует обратить внимание: Creation Date. Если сайт зарегистрирован недавно, перед вами, вероятнее всего, мошенники.

К слову, домен .BLACKFRIDAY вы можете приобрести и у нас. Если вы не злоумышленник, конечно, иначе не надо.

Схожий способ мошенничества — тайпсквоттинг — основан на регистрации доменных имен, близких по написанию с адресами популярных сайтов, в расчете на ошибку ввода адреса в браузере. К примеру, доменная зона Камеруна (.cm) полнится фальшивыми копиями сайтов зоны (.com). Тайпсквоттер может собрать на своем сайте достаточно большой процент «промахнувшихся» посетителей и заработать за счет показа рекламы. Но злоумышленники не останавливаются на перенаправлении трафика и размещают у себя вредоносы. Об одном из них — ниже.


Stadia — все

В 2019 году компания Google решила уверенно ворваться на рынок облачного гейминга с проектом потокового сервиса Stadia. В проект, как это всегда бывает, отгрузили полтора железнодорожных состава денег на развертывание серверной инфраструктуры с очень нарядными цифрами производительности, разработку и производство собственного контроллера и отдельную команду под все эти наполеоновские планы.

Торжественный запуск всей этой истории состоялся 19 ноября 2019 года. И вот — наши дни, три года спустя. Проект Stadia закроют 18 января 2023 года, а пользователи уже начали получать письма с информацией о нюансах процесса возврата потраченных денег.

Причин закрытия — масса, и все они на поверхности. Здесь и отсутствие стратегии монетизации, которую так и не удалось изобрести за все это время, и провалившаяся идея с разработкой эксклюзивов для платформы, и, не в последнюю очередь, ахиллесова пята всех стриминговых сервисов: практически неизбежные просадки скорости сети и связанные с ними лаги таймингов.

И, несмотря на пока еще живой сайт Stadia с жизнеутверждающими «$9.99/mo», похоже, что очередной слот на кладбище закрытых проектов Google уже готов. Что ж, так бывает. И да пребудет с вами устойчивое широкополосное соединение.


ERMAC WINS: очередная фишинговая угроза

Эксперты компании Cyble и издания BleepingComputer сообщают о продолжающейся фишинговой кампании с использованием сети из 200 доменов, имитирующих 27 брендов. Злоумышленники выдают себя за популярные магазины приложений для Android — Google Play, APKCombo и APKPure, а также за порталы загрузки приложений PayPal, VidMate, Snapchat и TikTok. Мошенники используют по несколько вариантов имени для каждого оригинального домена, поэтому обнаруженные сайты, вероятно, являются лишь небольшой частью всей сети, используемой в кампании.

На всех доменах APK-файлы доставляют вредоносное ПО ERMAC — троян, нацеленный на банковские счета и криптовалютные кошельки из 467 приложений. ERMAC был впервые обнаружен в конце августа 2021 года, когда с его помощью атаковали польские платежные площадки. Последнюю версию ERMAC 2.0 сдавали в аренду за 5 тысяч долларов в месяц на форуме киберпреступников.


Больше, чем игровой движок

Не только лишь все знают, что одним из приоритетных направлений деятельности NVIDIA, помимо выпуска видеокарт за стремящиеся к бесконечности деньги, является всестороннее исследование Искусственного интеллекта с весьма прикладными функциями. От предсказания погоды до изучения применимости ИИ в автономных системах.

С неожиданной стороны эта деятельность получила на днях, после публикации исходного кода движка симуляции физических процессов PhysX 5, который применяется в массе популярных игровых движках всем известных ААА-тайтлов. Тут вам и Unreal, и Unity, и Dunia2, и вот это все.

И важная мысль идеи открытия кода проекта — в раскрытии горизонтов возможностей проекта для масштабирования возможностей практического применения этого инструмента для тренировки нейросетей и систем управления физическими объектами.


Киберсквоттинг в Web3: старая погудка на новый лад

Web3 — это идея новой итерации интернета на основе децентрализации, блокчейна и криптотокенов. Самыми крупными регистраторами блокчейн-доменов являются ENS  (Ethereum Name Service) и Unstoppable Domains.

ENS — это локальный в зоне Ethereum аналог DNS. Если DNS упрощает URL-адрес сайта из 198.06.218.21 в www.yourwebsite.com, то ENS превращает нечитаемый адрес криптокошелька типа ox014875y31r4189f678954q718rfrw9574813f в yourname.eth. Существуют также .btc, .sol и многие другие окончания, регистрируемые разными блокчейн-игроками.

Как и традиционные домены, блокчейн-домены занимают киберсквоттеры. Разница в том, что из-за децентрализации блокчейн-сервисов меры защиты правообладателей практически не развиты, а нарушителей сложно идентифицировать, что превращает Web3 в рай для сквоттеров.

По этому поводу Unstoppable Domains и группа мелких игроков основали правозащитную группу Web3 Domain Alliance и отправились в ведомство по патентам и товарным знакам США для того, чтобы опереть свою интеллектуальную собственность на букву закона. И… оказалось, что в Web3 сами регистраторы блокчейн-доменов являются сквоттерами по отношению друг к другу, поскольку некому рассудить, кто из них первый занял зону .coin, .wallet и т. д. А ведомству по патентам и товарным знакам очень не хочется создавать прецедент, и потому оно не пускает криптоанархистов дальше приемной.


Easy way out

Не можем без хотя бы одной забавной новости на выпуск, уж извините.

Изобретатель Oculus Rift Палмер Лаки разработал VR-гарнитуру, единственная задача которой — убить пользователя, чей персонаж погибает в игре Sword Art Online. Для этого оказалось достаточно прикрутить к гарнитуре Meta Quest Pro три пиропатрона, которые взорвутся непосредственно в момент гибели персонажа.

И хотя автор называет это провокационным артом, мы, офисные планктонины, прекрасно понимаем, что это лучшее изобретение для участия в постоянных рабочих конфколлах. Ну и, похоже, единственное практическое применение чего-то от Meta Platforms Inc.


Обнаружена критическая уязвимость OpenSSL

Была обнаружена критическая уязвимость в криптографической библиотеке «OpenSSL». Крупные компании по кибербезопасности предупреждают о вероятности глобального кризиса.

Недавно, по данным ZDNet в США, команда проекта OpenSSL объявила на своем официальном сайте, что обнаружила самую серьезную проблему безопасности за последние несколько лет и планирует выпустить версию «OpenSSL 3.0.7».

OpenSSL — это программное обеспечение с открытым исходным кодом, которое реализует расширение SSL/TLS, используемое в протоколе HTTPS. Почти все серверы Linux и связанные с ними системы с открытым исходным кодом используют его для реализации зашифрованных коммуникационных функций, а правительственные учреждения и компании общего профиля используют его для создания систем безопасности.

«Поскольку эта уязвимость затрагивает только OpenSSL версий 3.0.0 ~ 3.0.6, старые операционные системы и устройства могут избежать этой проблемы. Однако, если у вас версия OpenSSL 3 или выше, мы рекомендуем вам быть готовыми к внесению исправлений».

А пока инженеры чинят ПО и спасают мир от неприятностей, финансовые аналитики Yahoo считают деньги, и все у них замечательно:

«Мировой рынок SSL-сертификации, оцениваемый в 1,6 миллиарда долларов США в 2020 году, по прогнозам, изменившимся из-за COVID-19, достигнет размера в 5,5 миллиарда долларов США к 2027 году, увеличившись в среднем на 18% по показателю CAGR» (на Хабре была шикарная статья о том, как этот CAGR считается).

Ещё Yahoo советует примкнуть к мастодонтам SSL-рынка — 4NET Information Technologies, Buypass AS, Comodo Group, DigiCert, GlobalSign, Next Pixar Web и иже с ними. Мы же с сожалением напоминаем о том, что от вышеупомянутых центров сертификации никуда не деться. Настроить SSL-шифрование вы можете самостоятельно на том же OpenSSL, когда его починят, и локально использовать для разработки, но для продакшена придется платить энтерпрайзам за сертификацию.


Подписывайтесь на нашу Телегу, чтобы узнавать что нового у нас, не совсем у нас и совсем не у нас, но главное — раньше остальных.

Предыдущий выпуск: Дайджест №0001

Дата публикации: 14 ноября 2022
Следите за нами в соцсетях
и узнавайте новости быстрее всех
Лого Telegram Telegram Лого Instagram Instagram Лого Facebook Facebook Лого ВКонтакте ВКонтакте Лого Twitter Twitter
P.S. В Телеге — веселее всего.