Хакеры украли данные клиентов швейцарского банка BCGE

Хакеры украли идентификационные данные 30 тыс. клиентов небольшого швейцарского банка Banque Cantonale de Geneve (BCGE), после того как кредитная организация отклонила требование выплатить деньги. Об этом сообщает Bloomberg.

Группа хакеров, представившаяся как Rex Mundi, потребовала у банка €10 тыс., в противном случае она пригрозила разместить на своем сайте украденные данные – имена клиентов, адреса электронной почты, номера телефонов, номера счетов, а также их переписку с банком, пишет rbc.ru.

BCGE подтвердил, что данные клиентов действительно подверглись утечке, однако эта информация не несет финансового риска для них или банка. По словам представителя организации, они взаимодействуют с властями и проводят тщательный анализ на предмет совершенствования систем кибербезопасности.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Новый вредонос для macOS сочетает в себе бэкдор и криптомайнер

Обнаруженная недавно вредоносная программа, атакующая macOS, представляет собой комбинацию из двух программ с открытым исходным кодом. Угроза детектируется как «DarthMiner», о ней сообщили исследователи Malwarebytes.

DarthMiner распространяется через приложение Adobe Zii, которое якобы помогает бесплатно пользоваться программами Adobe. На деле же Adobe Zii и близко не реализует заявленный функционал.

Фейковое приложение запускает шелл-скрипт, который загружает и выполняет другой скрипт, написанный на Python. После этого загружается приложение под названием sample.app, которое представляет собой одну из версий Adobe Zii. Так вредонос пытается скрыть злонамеренную активность.

Обфусцированный скрипт на Python первым делом ищет довольно популярный брандмауэр Little Snitch. Если он находит его, вредоносная программа сразу завершает свой процесс.

Далее в ход вступает бэкдор EmPyre, который позволяет выполнять произвольные команды на зараженном Mac-компьютере. Уже следующим этапом устанавливаются дополнительные компоненты вредоноса. Для автоматического запуска программы создается специальный launch agent.

По словам исследователей, одним из основных вредоносных компонентов выступает криптомайнер XMRig, который позволяет добывать цифровую валюту за счет ресурсов процессора пользователя. Таким образом, атакующий получает возможность как майнить, так и выполнять произвольные команды в зараженной системе.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru