Хакеры взломали сеть еще одного американского ритейлера

Хакеры взломали сеть еще одного американского ритейлера

На прошлой неделе американские торговые компании Target и Neiman Marcus сообщили о масштабных взломах своих серверов и кражах клиентских данных и значительного количества пластиковых карт. Однако эти два ритейлера не стали единственными, кто был жертвами хакерских нападений и в среде американских ритейлеров есть как минимум еще одна розничная сеть, ставшая жертвой хакеров, но ее название пока не сообщается. В то же время Reuters пишет, что в скором времени сеть будет вынуждена заявить о масштабных утечках данных и ее название станет известно.



Также сообщается, что в рамках всех трех атак нападающие использовали одни и те же техники, а также предпочитали атаковать продавцов, имеющих большую сеть розничных точек, чтобы обнаружить хакеров было сложнее. Reuters отмечает, что на момент публикации данных ряд крупных американских ритейлеров не комметировал возможные сообщения об утечках данных.

Источники в среде силовых структур говорят, что во всех случаях нападающие применяли одну и ту же технику: они заражали POS-терминалы в магазинах и размещали на них вредоносное программное обеспечение, которое перехватывало платежные данные из оперативной памяти устройства. Данный метод в среде специалистов известен как RAM Scrapping, то есть вредоносное ПО запускается от имени администратора или того же пользователя, что и платежная процессинговая программа и получает доступ к отпечаткам оперативной памяти в режиме реального времени. Технически говоря, данные программы представляют собой разновидность решений для парсинга памяти, пишет cybersecurity.ru.

Эксперты говорят, что многие программы для обработки платежных данных во время передачи в сетях шифруют данные, однако они не шифруются в оперативной памяти, чем и пользуются похитители данных.

Источники Reuters говорят, что взломы всех трех американских розничных сетей были проведены, скорее всего, одной и той же группой людей, причем атака на Target была крупнейшей. В ее рамках хакеры получили доступ к данным почти 70 млн клиентов, которые расплачивались карточками в магазинах.

Телеканал CNBC взял интервью у генерального директора Target Грегга Стейнхейфела и тот подтвердил, что хакеры изначально проникли в сети компании через POS-терминалы, тогда как программное обеспечение для съема данных из оперативной памяти активно работало с 27 ноября по 15 декабря. Он отметил, что 15 декабря компания узнала о факте взлома и с тех пор начала проводить глобальную зачистку своих ИТ-подсистем. Он сообщил, что на удаление программ-вредоносов из POS-терминалов ушло несколько часов и вечером 15 декабря кража данных уже была прекращена.

Глава компании заявил, что около 4 суток Target вела собственные расследования и анализ всех информационных систем.

Reuters отмечает, что взломом могли быть затронуты и другие розничные компании, так как все они используют примерно одно и то же торговое оборудование.

DuckDuckGo ударил по рекламе YouTube: браузер научился резать видеовставки

DuckDuckGo снова заходит на территорию Google с грязными ботинками. Компания заявила, что её браузер теперь умеет блокировать большую часть видеорекламы, включая рекламу на YouTube. Функция работает с помощью открытых списков фильтров сообщества uBlock Origin.

При этом DuckDuckGo добавляет собственные правила, чтобы сайты меньше ломались, а блокировка работала стабильнее.

Правда, без маленькой ложки дёгтя не обошлось: компания предупреждает, что из-за новой функции видео может дольше буферизоваться. Зато после загрузки ролик должен идти без рекламных вставок.

На iOS, macOS и Windows блокировка видеорекламы включена по умолчанию. На Android автоматическое включение появится позже, а пока пользователи могут активировать её вручную: открыть настройки браузера, перейти в раздел Ad Blocking и включить нужный переключатель.

Есть важный нюанс: это именно функция браузера DuckDuckGo. Если открыть YouTube в официальном приложении, магии не будет — рекламу придётся смотреть как обычно. Так что для обхода роликов с объявлениями придётся пользоваться YouTube через браузер.

Запуск выглядит как очередной удар по Google в затянувшейся войне вокруг рекламы. YouTube активно борется с блокировщиками и обходными схемами, но каждый раз, когда один способ прикрывают, появляется другой. Теперь в игру заметнее входит DuckDuckGo.

Для компании это ещё и способ привлечь пользователей, которые устали от навязчивой рекламы, трекинга и всё более плотной интеграции ИИ-инструментов в сервисы Google. DuckDuckGo давно продаёт себя как более приватную альтернативу, а теперь добавляет к этому простой аргумент: меньше рекламы в видео.

В общем, YouTube продолжает закручивать гайки, а браузеры и блокировщики — искать новые отмычки. Пользователям остаётся выбрать, на чьей стороне им приятнее смотреть ролики.

RSS: Новости на портале Anti-Malware.ru