Таким образом, можно сделать предположение, что новейший зловред является результатом сотрудничества двух групп киберпреступников.
Зараженные приложения распространяются через рекламные сети под видом полезных программ. Данные приложения могут иметь некоторую действительную функциональность, что усложняет их идентификацию в качестве вредоносного ПО. Троян под названием Xafekopy работает в мобильной системе Android и подписывает жертв на различные платные сервисы.
На данный момент зарегистрировано более 3800 транзакций. Большинство пострадавших пользователей проживают в Индии (61%), в России (25%) и Мексике (8%). Российская версия трояна автоматически заходит на сайты популярных сотовых операторов и активирует платные подписки.
Антивирусный эксперт из "Лаборатории Касперского" Роман Унучек сообщил, что новая вредоносная программа является результатом партнерства между злоумышленниками, для которых государственные границы не являются ограничением. Киберпреступники из одной страны крадут деньги из других стран, пользуясь помощью местных хакеров.
Угрозы безопасности
• PromptSpy – первая угроза для Android, использующая генеративный ИИ в процессе работы
• Критические уязвимости в расширениях для VS Code, Cursor и Windsurf: отчет OX Security
• Шифровальщик LockBit 5.0 получил инструменты обхода защиты и поддержку Windows, Linux и ESXi
• Облачные менеджеры паролей Bitwarden, LastPass, Dashlane и 1Password уязвимы перед компрометацией сервера
• Новая атака ClickFix использует утилиту nslookup для доставки PowerShell-нагрузки через DNS
• Расширение VK Styles для Chrome перехватывало управление профилями в соцсети VK