«Взлом» аккаунтов iTunes назвали рекламным ходом

Опубликованная анонимными хакерами информация о взломе 3,9 миллиона аккаунтов пользователей сервиса iTunes может оказаться рекламным ходом для популяризации услуг двухфакторной идентификации или USB-устройств для генерации разовых паролей. Такое мнение высказали специалисты по информационной компании Positive Technologies.

Во вторник, 4 ноября, на ряде сайтов появились сообщения о взломе аккаунтов iTunes и была опубликована база данных логинов и паролей к взломанным учетным записям. Позднее сообщения были удалены.

Однако эксперты Positive Technologies выражают сомнение в том, насколько «живыми» являются аккаунты в данной базе. А сам факт взлома iTunes может оказаться придуманным, пишет Lenta.ru.

Эксперты говорят, что «утечка» выглядит собранной из множества разных баз (включая и очень старые). Эти данные могли были сведены воедино и выложены все разом для создания определенного резонанса в общественном мнении относительно необходимости срочно усиливать меры по защите аккаунтов. Например, за счет приобретения предлагаемых разными компаниями услуг двухфакторной идентификации пользователей при входе в аккаунт или USB-ключей – устройств для генерации одноразовых паролей.

Сомнения в достоверности базы вызваны, прежде всего, большим числом не самых популярных сегодня почтовых сервисов среди «взломанных» логинов к аккаунтам.

В первой десятке наиболее часто встречающихся в опубликованной хакерами базе есть и такие экзотические на данный момент адреса почтовых служб, как comcast.net или aol.com.

Эти особенности опубликованной базы и послужили основанием для сомнений специалистов в подлинности факта взлома iTunes.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru