Хакеры взломали протокол Wi-Fi: миллионы пользователей под угрозой Эксперты безопасности сообщают, что протокол шифрования WPA2, который защищает большую часть Wi-Fi-подключений, был взломан. Это означает, что теперь хакерам доступны для проникновения любые домашние или публичные сети, они могут узнать пароль Wi-Fi, мониторить интернет-активность, перехватывать любые потоки данных (в том числе потоковое видео), а также любые вводимые данные (в том числе пароли).
WPA2 взломан.

Что это значит?

Взлом WPA2 не означает немедленного начала атак, но теперь Wi-Fi-сети по всему миру стали уязвимы для хакеров до тех пор, пока производители сетевого оборудования не обновят системы безопасности. Неуязвимыми остаются только сайты, работающие по протоколу HTTPS, а все, что отправлено со смартфона или компьютера в виде обычного текста, может быть перехвачено хакерами. Также одним из способов защитить себя является использование VPN, который с 1 ноября окажется под запретом в России (запрет VPN коснется только запрещенных сайтов).

Не забудьте обновиться

Эксплойт использует несколько ключевых уязвимостей в протоколе безопасности WPA2 — самой популярной схеме аутентификации, используемой для защиты личных и корпоративных сетей Wi-Fi. Производители, осознавшие всю глубину угрозы, уже начали выпускать обновления для программных продуктов, роутеров и других Wi-Fi-систем. Компаниям и индивидуальным пользователям, озабоченным защитой данных, рекомендуется вообще воздержаться от использования Wi-Fi-сетей.

Это было неизбежно
Следует сказать, что рано или поздно взлом WPA2 должен был произойти — протокол появился уже около 13 лет назад и на сегодняшний день морально устарел. Все материалы, связанные с атакой, опубликованы на сайте krackattacks.com.
Российские эксперты подтвердили взлом
Владимир Кусков, антивирусный эксперт «Лаборатории Касперского», рассказал Hi-Tech.Mail.Ru, что злоумышленники могут подключаться к Wi-Fi сети и перехватывать трафик (т.е могут видеть, что делают пользователи этой сети), а также модифицировать его, например, добавляя ссылки на вредоносное ПО на легитимный сайт, не использующий HTTPS.
Таким образом мошенникам теоретически могут быть доступны любые данные, которые передаются внутри сети в открытом виде.
Например, обращения к сайтам, не использующим HTTPS. Трафик с сайтов, использующих HTTPS, не может быть перехвачен подобной атакой.

Как защититься?
Обычным пользователям необходимо следовать нескольким правилам: своевременно обновлять ПО на своих Wi-Fi устройствах, а также смартфонах, планшетах, ноутбуках, PC и т.д. ; установить защитное решение, использовать VPN-сервисы, — рассказывает эксперт «Лаборатории Касперского».

Григорий Матюхин

В России продают ПО для кражи денег из банкоматов Эксперты «Лаборатории Касперского» обнаружили в свободной продаже вредоносное ПО для взлома банкоматов. Для того, чтобы похитить деньги из банкомата, достаточно получить доступ к его порту USB. Создатели Cutlet Maker предлагают не только готовый набор инструментов, но и пошаговую инструкцию к нему. Цена тоже не то чтобы «кусается» — всего $5000.

Как происходит взлом?
Обзаведясь Cutlet Maker, совершить преступление сможет даже самый неопытный злоумышленник. ПО для взлома банкоматов включает в себя сам Cutlet Maker, утилиту c0decalc (предотвращает неоплаченное использование зловреда) и приложение Stimulator, которое отображает количество и номинал банкнот в кассетах банкомата. С его помощью преступник может выбрать, в какой из кассет банкомата больше всего денег.

Далее, флешку с ПО нужно подключить к USB порту банкомата и по очереди использовать все содержащиеся в нем компоненты. Чтобы облегчить эту задачу для новичков, создатели Cutlet Maker даже снабдили свой продукт подробной видеоинструкцией.

Откуда взялся Cutlet Maker?
Экспертам удалось установить, что ПО было загружено в сеть с территории Украины, впоследствии загрузки осуществлялись также из других стран. Также известно, что авторы Cutlet Maker не очень хорошо владеют английским языком, да само название ПО явно происходит от сленгового слова «котлета», то есть пачка денег.

Эксперты говорят, что этот зловред превращает киберограбление банкомата из сложной и требующей хорошей подготовки операции в очередной легкий способ нелегального заработка, доступный каждому за определенную сумму. Согласно результатам исследования, Cutlet Maker взаимодействует с программным и аппаратным обеспечением банкоматов без каких-либо затруднений.
Для любителей легкой наживы уточним — торговля ПО уже была пресечена специалистами систем безопасности.
Григорий Матюхин

Поделитесь с друзьями новостью о том, что в России продают ПО для кражи денег из банкоматов, для этого нажмите на одну из кнопок ниже

© Ссылка на источник https://hi-tech.mail.ru