Cпам приуроченый к празднованию Halloween набирает обороты

Ежегодно 31 октября во многих странах мира отмечается праздник Хэллоуин. Спамеры, конечно же, не могли обойти это событие стороной, и за последний месяц сотрудники ЛК регулярно детектировали рассылки, посвящённые этому празднику.

Западным пользователям в преддверии праздника традиционно рассылается реклама костюмов, декораций и других товаров, востребованных в канун Хэллоуина. В этом году спамеры использовали тематику праздника и для продвижения других услуг и товаров. Но если в прошлые годы акцент делался на всевозможных медикаментах (в основном, на препаратах для увеличения потенции), то для нынешнего Хэллоуина характерен спам, связанный с оказанием различных медицинских услуг. Правда, застраховаться от нашествия призраков или получить вакцину от укуса зомби пока никто не предлагал, но довольно часто встречались, скажем, предложения по поиску дантиста для ребенка, который на протяжении праздничной ночи злоупотребил сладостями.

В последнее время Хэллоуин набирает все большую популярность и в России. Как следствие, появились и русскоязычные спам-рассылки. В отличие от западных спам-потоков, в русскоязычном сегменте распространена реклама клубного досуга:

Если вы получили предложение о покупке супер-костюма или «самой страшной тыкве в мире», помните, что не стоит оставлять свои деньги спамерам, лучше потратить их в проверенном магазине.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сервер операторов RaccoonStealer сливал миллионы cookies аутентификации

Киберпреступники, заразившие ряд пользователей вредоносной программой, а также похитившие их пароли и другие персональные данные, не смогли должным образом защитить свои бэкенд-серверы. В результате это привело к утечке конфиденциальной информации жертв злонамеренной киберкампании.

Проблемный сервер обнаружил специалист Security Discovery Боб Дьяченко, он же долгое время пытался убедить провайдера вывести этот сервер в офлайн. Оказалось, что незащищённое хранилище сливало не только пароли пользователей, но и файлы cookies, используемые для аутентификации.

Проблема заключалась в том, что Elasticsearch-сервер стоял просто без пароля, благодаря чему любой желающий мог получить доступ к конфиденциальной информации жертв вредоносной программы. На скриншоте ниже можно посмотреть, как выглядела выгрузка из базы:

 

Судя по всему, вышеупомянутый сервер выступал в качестве командного центра для ворующего информацию зловреда RaccoonStealer. Специалисты в области кибербезопасности даже назвали конкретную версию вредоносной программы — 1.7.2.

«RaccoonStealer распространяется по модели «вредонос как слуга» (Malware-as-a-Service). Аренда зловреда обходится злоумышленникам в 75-200 долларов в месяц. RaccoonStealer может похищать пароли, данные платёжных карт, криптовалютные кошельки и информацию из браузера», — объясняет Джемс Мод из BeyondTrust.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru