British Telecom разорвала контракт с Yahoo!
Главная » Новости

Yahoo! лишилась 6 млн клиентов из-за взлома

Кирилл Токарев 02 Июня 2013 - 12:31
...

После месяцев разбирательств и переговоров British Telecom (BT) приняла решение отказаться от услуг Yahoo!. Перевод на другие сервера будет осуществляться в течение ближайших недель. Новый сервис будет включать в себя встроенные решения для блокирования спама и борьбы с вирусами.

С февраля 2013 года клиенты оператора BT жаловались на то, что их учетные записи в Yahoo! постоянно взламывают хакеры, захватывающие чужие аккаунты и использующие их для рассылки спама по электронной почте. В марте началось совместное расследование со стороны двух компаний, целью которого было определение уязвимых мест в защите. Тем не менее, взломщики продолжили свою работу и на форумах начали появляться все новые и новые жалобы.

Во время перехода потребители сохранят все свои адреса, но пароль, скорее всего, придется сменить. Новая email-система BT получила простое название BT Mail. Ее поддержкой занимает компания Critical Path – частный email-провайдер из Калифорнии.

Расторжение контракта с BT после десяти лет сотрудничества больно ударило по позициям Yahoo!, которая переживает не лучшие моменты в своей истории. Интернет-компания потеряет около 6 млн учетных записей, а также лишится существенного объема трафика на свою домашнюю страницу. Кроме того, будет закрыт официальный порта BT Yahoo!, который долгие годы оставался домашней страницей для всех клиентов широкополосного доступа BT.

Как утверждают журналисты, больше всего от расторжения контракта пострадает руководитель Yahoo! Марисса Майэр, которая на протяжении последнего года тщетно пыталась восстановить репутацию компании. Ее задача – остановить падение трафика на главную страницу Yahoo!, за счет которой организация получает больше всего отчислений за рекламу.

Проблема со взломщиками, с которой столкнулись пользователи BT, характерна не только для одного оператора. Подписчики на Telecom NZ, у которых имеется похожий email-сервис от другого поставщика, страдают от таких же атак. Для осуществления нападений на Yahoo! хакеры используют разветвленную сеть взломанных компьютеров.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос под видом мода к Minecraft украл данные 1500 игроков
Екатерина Быстрова 18 Июня 2025 - 17:47
ТрояныУтечки информацииУмышленные утечки информацииКража данных Домашние пользователи
Вредонос под видом мода к Minecraft украл данные 1500 игроков

Если вы скачиваете моды к Minecraft с GitHub — самое время быть осторожным. Исследователи из Check Point обнаружили новую многоступенчатую вредоносную кампанию, нацеленную именно на игроков этой игры.

Всё начинается с якобы безобидного мода, а заканчивается кражей паролей, токенов и данных из криптокошельков.

Злоумышленники распространяют вредонос под видом модов под названиями Oringo и Taunahi — это так называемые «чит-скрипты». Работают они только в среде Minecraft, потому что написаны на Java и запускаются, если игра установлена.

Заражение происходит в несколько этапов:

  1. Игрок сам копирует вредоносный JAR-файл в папку с модами.
  2. При запуске Minecraft этот файл загружается вместе с остальными модами.
  3. Он скачивает второй этап заражения — ещё один JAR, который, в свою очередь, вытягивает .NET-программу-крадущую (инфостилер).

Причём вся передача команд и ссылок завуалирована — используется Pastebin с зашифрованным IP-адресом сервера.

Что может этот зловред?

Очень многое. После загрузки финального компонента начинается сбор:

  • токенов Discord, Minecraft, Telegram;
  • логинов и паролей из браузеров;
  • данных криптокошельков;
  • файлов с компьютера;
  • данных из приложений вроде Steam и FileZilla;
  • снимков экрана, буфера обмена и списка запущенных процессов.

Всё это отправляется обратно через Discord Webhook.

Кто за этим стоит?

Исследователи подозревают, что за атакой стоит русскоязычный злоумышленник. Об этом говорят артефакты на русском языке и часовой пояс (UTC+03:00) в коммитах на GitHub. По предварительным оценкам, уже пострадали более 1 500 устройств.

Вся эта кампания использует нелегальный сервис Stargazers Ghost Network — он позволяет размещать вредоносные репозитории на GitHub, маскируя их под взломанное ПО и игровые моды.

 

А что с KimJongRAT?

Параллельно исследователи из Unit 42 (Palo Alto Networks) сообщили о двух новых вариантах известного шпионского инструмента KimJongRAT. Один — в виде исполняемого файла (PE), второй — в PowerShell-реализации. Оба активируются через клик по LNK-файлу и загружают компоненты для кражи данных и нажатий клавиш. За этим стоит, предположительно, северокорейская группировка, связанная с кампаниями BabyShark и Stolen Pencil.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Solar inRights 3.7 добавлены SDK и улучшена интеграция с 1С и AD
Новость
В Solar inRights 3.7 добавлены SDK и улучшена интеграция с 1...
AppleProcessHub: новый macOS-троян крадёт SSH-ключи и данные из Keychain
Новость
AppleProcessHub: новый macOS-троян крадёт SSH-ключи и данные...
В Сеть утекли 184 млн логинов — в том числе Apple, Google и PayPal
Новость
В Сеть утекли 184 млн логинов — в том числе Apple, Google и...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.