MySQL.com вновь взломан

Сайт популярного решения для управления базами данных подвергся налету взломщиков. Хакеры смогли получить административный доступ к серверу проекта и внесли несанкционированные изменения в код страниц ресурса. В итоге все посетители, открывавшие эти страницы в своем обозревателе, рисковали стать жертвой атаки вредоносного программного обеспечения.


При посещении инфицированной страницы браузер скрытно направлялся на посторонний ресурс, где операционная система и установленные программы проверялись на наличие уязвимостей при помощи набора эксплойтов Blackhole. Если на компьютере посетителя обнаруживались незакрытые изъяны, то к ним подбирался атакующий код, результатом работы которого являлась установка в систему вредоносных программ. Все происходило в фоновом режиме без ведома пользователя; никаких действий с его стороны для совершения успешной атаки не требовалось.

О взломе сообщили исследователи компании Armorize; именно их данные позволили утверждать, что против посетителей MySQL.com использовался набор Blackhole. Однако можно считать, что они были не первыми вестниками компрометации сайта: так, некоторое время назад известный обозреватель и аналитик Брайан Кребс заметил на киберкриминальном форуме объявление о продаже аутентификационных сведений для административного доступа к ресурсу. Несколько позже аналогичная информация появилась и в блоге исследовательской лаборатории Trend Micro. Взломщик под псевдонимом sourcec0de был готов обменять вышеупомянутые данные на 3 000 долларов США.

По-видимому, злоумышленники желали воспользоваться mysql.com исключительно как площадкой для распространения вредоносного кода. Посещаемость сайта составляет порядка 400 тыс. человек в день, так что с этой точки зрения он довольно привлекателен. Тем не менее, пока нет ясности в вопросе о том, не внесли ли киберпреступники каких-либо иных модификаций в хранящиеся на сервере объекты - например, не произошла ли подмена ссылок в разделе загрузок программного обеспечения MySQL. Необходимо заметить, что ранее - весной этого же года - mysql.com уже подвергался кибернападению; тогда злоумышленникам удалось извлечь часть базы данных о пользовательских учетных записях, включая имена, адреса электронной почты и пароли.

Sophos

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Роскомнадзор: Российские пользователи WhatsApp рискуют своими данными

Представители Роскомнадзора заявили, что российским пользователям не стоит рассчитывать на конфиденциальность своих персональных данных, если они используют для общения WhatsApp. Ведомство напомнило гражданам, что популярный мессенджер делится со своим старшим братом Facebook значительной частью информации о пользователях.

В Роскомнадзоре отметили, что с 2014 года сервис обмена сообщениями отправляет Facebook часть пользовательских данных. При этом стоит учитывать, что каждая страна имеет свой взгляд на хранение и обработку такой информации, подчеркнули в РКН.

«Россияне должны чётко понимать, что существуют определённые риски при передаче персональных данных зарубежным компаниям», — цитирует ТАСС представителей ведомства.

Роскомнадзор считает, что законы США, диктующие правила работы с персональными данными, на сегодняшний день значительно мягче, чем в Европе или России. Например, РКН до сих пор ждёт от руководства WhatsApp и Facebook подтверждение размещения данных россиян на территории нашей страны.

Добавим, что Роскомнадзор забыл про уязвимости, которые периодически находят в WhatsApp. Например, в апреле разработчики устранили в Android-версии мессенджера две опасные бреши. В случае эксплуатации этих дыр злоумышленник мог удалённо взломать устройство жертвы.

Также напомним, что на днях WhatsApp в очередной раз отложил жёсткие меры в отношении тех пользователей, кто не принял новую политику сервиса обмена сообщениями.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru