Похищены личные данные пользователей Ubisoft

Взломаны сервера Ubisoft: похищены e-mail и пароли клиентов

Крупнейшая компания Ubisoft, занимающаяся производством и издательством видеоигр, объявила, что ее база учетных записей пользователей была взломана. Всех клиентов просят в срочном порядке поменять пароли.

По словам разработчиков, хакеры получили доступ к базе всех аккаунтов, украв имена пользователей, их e-mail-адреса и зашифрованные пароли. Компания подчеркивает, что не хранила на серверах платежную информацию пользователей, так что номера кредитных и дебитных карт не попали в руки злоумышленников. Однако, так как были похищены пароли, представители компании рекомендуют пользователям сменить их не только в сервисах Ubisoft, но других ресурсах, где они их использовали.

Компания Ubisoft – гигантское предприятие, которое включает десятки подразделений в различных уголках мира: от Канады до Киева. Эта фирма выпускает популярные игровые серии Assassin's Creed, Just Dance, Tom Clancy's The Division, Splinter Cell, Rayman Raving Rabbits. Представители компании не уточняют, как именно взломщики сумели проникнуть в систему. Якобы преступники похитили данные одной учетной записи, чтобы получить доступ ко всей внутренней сети компании.

Уже не в первый раз Ubisoft сталкивается с хакерами. В 2010 году объединение взломщиков Skid Row взяло на себя ответственность за взлом веб-сайта Ubisoft. Таким образом, взломщики поддержали геймеров, которые не хотели мириться с новой системой онлайновой аутентификации, представленной Ubisoft.

Сейчас Ubisoft расследует текущий инцидент со взломом и уже привлекла к следствию представителей правоохранительных служб.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru