Арестован хакер, взломавший сети Интерпола и ФБР

Полиция Греции произвела арест восемнадцатилетнего хакера, подозреваемого в проведении атак против компьютерных систем Интерпола и ФБР. Однако это еще не весь список его достижений.

Не смотря на столь юный возраст, подозреваемый открыл свой послужной список еще в пятнадцать лет. Тогда ему удалось взломать систему безопасности ФБР, а год спустя он осуществил атаку на сети Интерпола.

Помимо этого, его интересовали персональные данные пользователей. По словам следователей, при проведении атак он использовал доступные на черном рынке инструментарии, с помощью которых он создавал и размещал шпионское программное обеспечение на машинах жертв. В результате чего, вся необходимая для него информация, например, данные по кредитным картам или банковская информация, достаточная для кражи средств со счетов доверчивых пользователей, оказывались в его распоряжении.

Стоит заметить, что юный хакер оказался на редкость предприимчивым. Вместо того, тратить "вырученные" деньги на покупку компьютеров или флешек, он инвестировал их в компании, через фондовую биржу Греции.

Наблюдение за киберпреступником было установлено еще в феврале 2008 года и только сейчас следователи смогли выйти на след подозреваемого. Им удалось выяснить адрес преступника, куда явились с обыском; в ходе рейда было изъято все компьютерное оборудование, персональные данные 120 человек, тысячи евро наличными и огнестрельное оружие. Ему предъявлено обвинение в компьютерном мошенничестве, подделке документов, нарушение неприкосновенности частной жизни, и незаконном хранении оружия

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атаки на WordPress-сайты через плагин Social Warfare набирают обороты

Атаки на WordPress-сайты набирают обороты как снежный ком, предупреждают эксперты. Все благодаря уязвимому плагину Social Warfare, который в настоящий момент угрожает около 40 000 сайтам.

Social Warfare содержит XSS-уязвимость, которая также способна привести к удаленному выполнению кода. Используя эту брешь, атакующий может удаленно выполнить код PHP, получив полный контроль над целевым ресурсом, при этом не требуется проходить процесс аутентификации.

Если злоумышленникам удается получить контроль над атакуемым сайтом, они встраивают скрипты для майнинга криптовалюты, чтобы зарабатывать на посетителях. Также распространены случаи встраивания вредоносной рекламы и использования взломанного сайта как части ботнета.

Эксперты Palo Alto Networks напоминают о доступности соответствующего патча, который устраняет уязвимость CVE-2019-9978. К сожалению, владельцы многих ресурсов до сих пор не осознали серьезность ситуации и продолжают игнорировать вышедший апдейт.

Напомним, что в марте Social Warfare был удален из официального репозитория. Этот плагин позволяет владельцам сайтов на WordPress добавлять себе на ресурсы кнопки социальных сетей, предназначенные для того, чтобы делиться материалами на других площадках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru