Anonymous грозят США «обрушением» финансовой системы

Anonymous грозят США «обрушением» финансовой системы

Хакеры, называющие себя Anonymous Ukraine, выложили в сеть данные 7 миллионов кредитных карт, сообщают сайты SC Magazine и bankinfosecurity.com. Злоумышленники заявляют, что располагают информацией о 800 миллионах кредитных карт крупнейших платежных систем, в том числе Visa, MasterCard American Express.

Первая партия объемом в 955 тыс. карт появилась в сети во вторник. Сегодня хакеры разместили в сети реквизиты еще 6 миллионов карт, говорится в сообщении портала datalossdb.org.

«После того, как США показали свое истинное лицо, мы решили показать миру, кто же на самом деле стоит за грядущим крушением американской банковской системы. У нас есть вся финансовая информация, даже в большем объеме, чем вы можете представить», - пишут Anonymous на сайте pastebin.com.

Специалисты компании Risk Based Security, проанализировав выложенную информацию, пришли к выводу, что большая часть скомпрометированных карт принадлежит американцам. Около 4 тыс. записей содержат номера социального страхования, срок действия карты, номер, адрес владельца, ПИН, CCV. Не исключено, что источником утечки стали банкоматы и POS-терминалы американских компаний, передает infowatch.ru.

Комментирует Сергей Хайрук, аналитик InfoWatch:

«Пока рано говорить о факте масштабного взлома. Известны случаи, когда «хактивисты» собирали большие массивы данных на закрытых форумах, а затем публиковали, стремясь добиться своих политических целей или привлечь внимание. Интересно, что наиболее «ценные» записи с реквизитами кредиток, ПИН-кодами и CCV, «ушли» через терминалы оплаты. Это лишний раз показывает довольно слабый уровень защиты ритейлеров, где более 49% утечек приходится на платежные данные».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.

Как выяснили в Koi Security, текущая кампания стартовала как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.

Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.

 

Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.

Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.

 

В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.

Разработчик Firefox активно борется с подобными фейками и обычно оперативно реагирует на жалобы, блокируя загрузку вредоносных аддонов, просочившихся на его сайт.

В этом году специалисты компании ввели в строй систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru