Сайт группы Linkin Park взломали

Facebook-страницу Linkin Park взломали

Злоумышленник получил доступ к странице группы Linkin Park в социальной сети Facebook. Хакер использовал страничку для публикации спама, содержащего непристойные изображения и ссылки. Количество пострадавших от подобной «шалости» не называется.

Страницу с более чем 62,5 млн лайков взломал неизвестный. Преступник потратил время на распространение ряда ссылок, включая страницы, на которые небезопасно заходить. Некоторые из них довольно безобидные, другие содержат неприличные материалы. На странице группы появлялись ссылки, вроде «The Word Girlfriend Text Fails» и «50 WTF Facts».

Их публикация вызвала у фанатов недоумение. Пользователи не поняли, почему их любимый коллектив размещает материалы подобного рода. Поклонники Linkin Park обнаружили хакера и сообщили об этом в соответствующие инстанции.

Facebook-страницууже почистили от ненужных картинок и ссылок. Некоторым поклонникам не понравилось, что страничка оказалась уязвимой, и количество лайков на ней начало стремительно уменьшаться. Это может навредить популярности группы, если ситуация не изменится.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.

Как выяснили в Koi Security, текущая кампания стартовала как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.

Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.

 

Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.

Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.

 

В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.

Разработчик Firefox активно борется с подобными фейками и обычно оперативно реагирует на жалобы, блокируя загрузку вредоносных аддонов, просочившихся на его сайт.

В этом году специалисты компании ввели в строй систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru