USA porazily Kaspersky, AdsExhaust Malware cílí na uživatele Meta Quest: Vaše shrnutí kybernetické bezpečnosti
USA zasáhly proti společnosti Kaspersky a citují rizika národní bezpečnosti
Ministerstvo obchodu USA uzákonilo úplný zákaz bezpečnostního softwaru společnosti Kaspersky Lab s odvoláním na obavy o národní bezpečnost. S účinností od 20. července 2024 toto rozhodnutí vychází z obav, že by ruská vláda mohla zneužít přístup společnosti Kaspersky k citlivým informace prostřednictvím svého široce používaného antiviru a kybernetická bezpečnost výrobky.
Zákaz zakazuje prodej nového softwaru Kaspersky americkým spotřebitelům a podnikům a omezuje společnost v poskytování aktualizací stávajícím zákazníkům po 29. září. Tento krok má dalekosáhlé důsledky pro společnost Kaspersky a její rozsáhlou zákaznickou základnu, včetně více než 400 milionů uživatelů a 240,000 XNUMX firemní klientelu po celém světě.
Zatímco společnost Kaspersky vehementně popírá jakékoli pochybení a zachovává svůj závazek k transparentnosti a důvěryhodnosti, vláda USA zůstává nepřesvědčena. Toto rozhodnutí následuje po letech zkoumání a předchozích omezeních produktů Kaspersky v rámci federálních sítí, dále podpořených obviněním z účasti společnosti na špionážních aktivitách.
Škodlivé reklamy Exhaust Malware cílí na uživatele Meta Quest prostřednictvím falešných webových stránek a otravy vyhledávačů
Výzkumníci v oblasti kybernetické bezpečnosti odhalili klamavou kampaň zaměřenou na jednotlivce hledající aplikaci Meta Quest (dříve Oculus) pro Windows. S využitím technik otravy optimalizací pro vyhledávače (SEO) propagují aktéři hrozeb falešné webové stránky, které napodobují oficiální web Meta Quest. Nic netušící uživatelé jsou pak podvedeni ke stažení archivu ZIP, který obsahuje škodlivý dávkový skript.
Po spuštění tento skript spustí řetězovou reakci, která nakonec vede k instalaci adwaru AdsExhaust. Tento škodlivý software monitoruje aktivitu uživatelů, simuluje kliknutí a přesměrovává prohlížeče, aby svým provozovatelům generoval příjmy z podvodných reklam. Kromě toho je AdsExhaust schopen pořizovat snímky obrazovky a exfiltrovat citlivá data z infikovaných zařízení, což představuje značné riziko pro soukromí.
Tato kampaň není izolovaným incidentem, protože podobné taktiky byly pozorovány u jiných nedávných útoků, včetně těch, které přinesly malware Hijack Loader a Adwind. Tyto incidenty poukazují na rostoucí sofistikovanost technik sociálního inženýrství, které používají cybercriminals klamat uživatele a instalovat škodlivý software.
Poskytovatel softwaru pro prodejce automobilů CDK Global trpí druhým kyberútokem
CDK Global, přední poskytovatel softwarových řešení pro prodejce automobilů, byl zasažen druhým kyberútokem, zatímco se stále vzpamatovával z předchozího incidentu. Počáteční útok přiměl společnost převést části své infrastruktury do režimu offline. Zatímco některé služby byly nakrátko obnoveny, následný útok donutil společnost většinu systémů znovu vypnout, takže mnoho velkých prodejců automobilů ve Spojených státech zůstalo paralyzováno.
K druhému útoku došlo 19. června pozdě večer a CDK Global v současné době s pomocí externích odborníků vyhodnocuje rozsah škod. Společnost neposkytla časovou osu, kdy budou systémy plně obnoveny, takže obchodní zastoupení musí hledat alternativní způsoby řízení prodejních a servisních operací.
