Мощной DDoS атаке подвергся ресурс Tumblr

Мощной DDoS атаке подвергся ресурс Tumblr

Сегодня, в результате мощной DDoS атаки был выведен из строя ресурс Tumblr; он был недоступен несколько часов. Оказалось, что атака была организована пользователями 4chan, в ответ на провокационные заявления на форуме ресурса.

Согласно источнику, между пользователями двух ресурсов, откровенно недолюбливающих друг друга, состоялся спор из-за того, что обитатели Tumblr вторглись на территорию 4chan. И после очередной провокации у пользователей 4chan созрела идея атаки.

Отметим, что Tumblr это, так называемое, место рождения огромного числа интернет - сообществ, таких как rickrolling. Помимо этого, отсюда вышла, известная под названием Anonymous, группа хакеров. Как известно, они провели кампанию хакерских атак против ресурсов, принадлежащих медиа – индустрии. Ресурс 4chan напротив, известен тем, что люди там делились безобидными историями, а символом сайта стала открытка с изображением пушистых котят.

Так вот, нападение на Tumblr было намечено на воскресение под кодовым названием Operation Overload (операция «Перегрузка»). При этом хакеры 4chan использовали те же методы, которые использовались при атаке на RIAA, ACS:Law и другие ресурсы. Но, обитатели Tumblr, решили не отставать, и устроить контратаку, назвав ее Overkitten. Они атаковали рассылкой спама с изображением пушистых котят и слабых попыток вывести из строя ресурс.

В итоге этой схватки 4chan отделался «легким испугом» и продолжал работать, а вот Tumbl был выбит в нокаут и несколько часов потребовалось на восстновление работы.

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

Он одновременно ведёт себя как стилер, клиппер, бэкдор, майнер и источник заражения файлов.

Зловред может красть данные, подменять информацию, давать злоумышленникам удалённый доступ, майнить криптовалюту и распространяться дальше через заражённые файлы.

Первые случаи распространения вредоноса зафиксировали в последнем квартале 2025 года. С тех пор его постоянно дорабатывают. В основном троян расползается по интернету через заражённые .exe- и Python-файлы, а сам процесс заражения устроен в несколько этапов.

В зоне риска токены Discord, которые позволяют заходить в аккаунты без логина и пароля, пароли и cookie из популярных браузеров, включая Chrome, Edge, Opera, Brave и «Яндекс Браузер», папки Telegram Desktop и данные криптокошелька Exodus.

С браузерами троян работает не только стандартными методами. Он может использовать файл CCCWF.tmp, который встраивается в браузер, считывает пароли и сохраняет их в текстовые файлы. То есть пароль даже не нужно взламывать, его просто аккуратно достают изнутри.

С Exodus история ещё опаснее. Вредонос не просто крадёт папки кошелька, а модифицирует само приложение: находит файл app.asar и заменяет его на поддельную версию, скачанную с сервера злоумышленников. В ней спрятана функция, которая при запуске отправляет мнемонические фразы кошелька атакующим.

RSS: Новости на портале Anti-Malware.ru