Прошедшая неделя в мире кибербезопасности выдалась насыщенной и тревожной. В центре внимания — скрытые вредоносы в драйверах, масштабные криптомошенничества, утечки персональных данных и жесткие меры Telegram против казино-ботов.

Один из самых неожиданных инцидентов связан с принтерами Procolored — как минимум шесть моделей оказались поставлены с драйверами, содержащими вредоносное ПО. Среди них — USB-червь Floxif, RAT XRedRAT и клипер SnipVex, который заменяет биткоин-адреса в буфере обмена. Потери пользователей — более 9 BTC. Программное обеспечение распространялось через Mega и на протяжении полугода оставалось незамеченным.

На другом фронте — арест 12 человек в США, обвиняемых в криптомошенничестве на сумму $263 млн. В числе методов: взломы, фишинг, кражи аппаратных кошельков. Роскошные траты преступников включали аренду самолетов, вечеринки и суперкаров.

Dior сообщил о кибератаке с утечкой клиентских данных. Telegram удалил крупнейшие казино-боты и ограничил поисковую выдачу, вероятно, в рамках подготовки к IPO.

Также на неделе: экстрадиция администратора хакерского маркетплейса BlackDB из Косово, арест участника атак с вирусом DoppelPaymer в Молдове и шокирующая новость из России — после взлома ГАС «Правосудие» исчезло 89 млн записей судебных дел.

Источник