Новые угрозы в кибербезопасности: фишинг и уязвимости ИИ

• Злоумышленники заманивают владельцев биткоин-кошельков с читами для игр.
• Binance предупредила о фишинговых SMS-сообщениях и троянских приложениях.
• Новые атаки на ИИ-модели для кодирования выявили уязвимости.

Владельцы биткоин-кошельков попались на удочку читов для игр

В комментариях под видео на YouTube, рекламирующем игровые читы, злоумышленники размещают ссылки на скачивание архивов, установка которых приводит к инфекции инфостилером Arcane. На это обратили внимание эксперты "Лаборатории Касперского".

🎮 Think twice before downloading that "free cheat."

Cybercriminals are now using ArcanaLoader—a sneaky downloader that claims to install cheats, cracks, and other “useful” gaming tools, but which actually infects devices with the Arcane stealer 🚨

Full story:… pic.twitter.com/7sZ4Ht0pQQ

— Kaspersky (@kaspersky) March 21, 2025

Этот вредоносный софт нацелен на криптокошельки, такие как Armory, Jaxx, Exodus и многие другие, а также может собирать системную информацию и данные пользователей из браузеров, VPN, мессенджеров и почтовых сервисов. На данный момент большинство заражений зафиксировано в России, Беларуси и Казахстане.

Binance вызывает тревогу из-за фишинговых SMS и троянских приложений

Криптобиржа предупредила пользователей о новой атаке смишинга — мошеннических SMS-сообщениях от имени администрации. Злоумышленники рассылают уведомления о подозрительной активности и пытаются заставить жертву перевести средства на "безопасный" адрес.

Биржа напомнила, что никогда не запрашивает звонки или перевод активов у пользователей. Кроме того, Binance подчеркнула опасность троянов, замаскированных под легитимные приложения. Так, недавние случаи затронули приложение Bom, которое выдавалось за инструмент для майнинга, которое, в итоге, обошлось пользователям в более чем $650 000.

Атаки на ИИ-модели выявляют новые уязвимости

Исследователи из Pillar Security выявили новый способ атак на ИИ-модели GitHub Copilot и Cursor, основанный на компрометации генерируемого ими кода. Вредоносные инструкции внедряются в конфигурационные файлы с помощью невидимых символов Unicode, что приводит к созданию уязвимого кода.

The rise of #VibeCoding together with developers' inherent "automation bias" creates the perfect attack surface. We discovered a New Rules File Backdoor attack, that allows hackers to poison AI-powered tools like #GitHub Copilot & #Cursor , and inject hidden malicious code into…

— Pillar Security (@Pillar_sec) March 21, 2025

В результате ИИ-модели могут генерировать код с бэкдорами, который может обходить стандартные проверки. Представители GitHub и Cursor подтвердили, что ответственность за проверку сгенерированного кода возлагается на пользователей.

WhatsApp устранил уязвимость, использовавшуюся в атаках Paragon

Команда мессенджера WhatsApp сообщила изданию Bleeping Computer о том, что уязвимость нулевого дня, использовавшаяся для установки шпионского ПО Graphite от Paragon, была устранена. Исправления были внедрены еще в конце 2024 года и не потребовали действий со стороны клиентов.

Сервис уведомил потенциально пострадавших пользователей, среди которых оказались журналисты и представители гражданского общества.

Проблемы в рунете связаны с блокировкой Cloudflare

20 марта часть пользователей в России столкнулась с трудностями в доступе к популярным ресурсам, как то YouTube и TikTok. Платформы "Сбой.рф" и Downdetector подтвердили наличие проблем.

В числе пострадавших оказались клиенты различных провайдеров, а также мобильные операторы. Представитель Роскомнадзора объяснил, что перебои вызваны использованием иностранной серверной инфраструктуры с техническими сбоями, призвав компании переходить на локальные платформы.

Однако участники форума ntc.party отметили, что проблема может быть связана с блокировкой со стороны Роскомнадзора, а не с сбоями на серверах.

Великобритания определяет сроки перехода на постквантовую криптографию

Национальный центр кибербезопасности Великобритании (NCSC) рекомендует критически важным организациям завершить внедрение постквантовой криптографии к 2035 году. Такой переход касается государственных учреждений, крупных предприятий и операторов критически важной инфраструктуры.

NCSC обозначил риски, с которыми столкнутся организации, если не в срок примут меры по переходу на новые технологии. США также установили аналогичные сроки перехода на PQC, указав их в Меморандуме о национальной безопасности №10.

Также на ForkLog:

• На RWA-протокол Zoth произошел взлом на сумму $8,4 млн.
• Бен Чжоу заявил, что большую часть украденных средств у Bybit можно отследить.
• Экспертам стало известно о зараженном ПО TradingView Premium.
• Гендиректор Gotbit признал свою вину в мошенничестве на $23 млн.
• Криптоадреса пострадали от "отравления" на сумму $1,2 млн за три недели.
• СМИ сообщают о запросе на 10 лет заключения для нападавшего на CEO Haru Invest.
• США отозвали претензии к создателю соцсети BitClout.
• Хакеры начали отмывать криптовалюту, скрываясь под маской неопытных трейдеров.
• Microsoft предупредила о трояне, нацеленном на криптокошельки.
• В Wallet рассказали о методах блокировки кошельков пользователей.
• Wemix объяснила задержку в раскрытии взлома на сумму $6,2 млн.
• Запасы биткоинов у хакеров из КНДР превысили активы Сальвадора и Бутана.
• Пользователи сообщают о фишинговых письмах от имени Coinbase и Gemini.
• Журналисты узнали о новых ограничениях для сотрудников DeepSeek в Китае.
• Джеймсон Лопп предложил уничтожить квантово-уязвимые биткоины.
• OKX приостановила свою деятельность DEX из-за повышения активности хакеров.
• Хакеры опубликовали поддельные предупреждения от имени Kaito.

Что почитать на выходных?

Вместе с Владимиром Менаскопом мы исследуем значимость консенсуса и его роль в защите от взломов.