Хакеры выставили на торги данные 10 млн россиян с сайта знакомств

Хакеры выставили на торги данные 10 млн россиян с сайта знакомств

Хакеры взломали один из виртуальных сайтов знакомств и похитили персональные данные по меньшей мере 20 миллионов пользователей, половина из которых являются жителями России, после чего эти данные были выставлены на торги на специальном портале.

Как сообщает в понедельник агентство Bloomberg, мошенники могут использовать похищенные учетные данные для доступа к кредитным картам, банковским счетам, медицинским картам и другой персональной информации, сообщает ria.ru.

На сайте агентства отмечается, что подобные данные обычно продаются очень быстро, покупателями являются мошенники, которые при помощи специальных программ находят сайты и взламывают аккаунты пользователей, которые используют ту же комбинацию имени пользователя и пароля, что и на сайте знакомств.

Информации о том, какой именно сайт виртуальных знакомств подвергся взлому, пока нет.

«Вряд ли хакеры смогут продать украденную информацию за большие деньги. Её будет сложно монетизировать. Полученную базу можно использовать разве что для рассылки целевого спама, — говорит Владимир Ульянов, руководитель аналитического центра Zecurion — Также сомнительно, что хакеры смогут использовать данные для получения доступа, к примеру, к банковским счетам. Ведь у них нет паролей от почты, и, кроме того, многие пользователи предпочитают заводить для сайтов знакомств отдельные аккаунты».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кто-то запустил в контейнерные среды сетевого червя для майнинга Dero

Эксперты «Лаборатории Касперского» выявили эпидемию криптоджекинга в контейнерных средах. Авторы атак проникают в инфраструктуру через открытые API Docker и внедряют майнер Dero, а также сетевого червя для дальнейшего распространения инфекции.

В зоне риска — ИТ-компании, облачные и хостинг-провайдеры, не уделяющие должного внимания защите API Docker и контролю над такими интерфейсами.

Получив первоначальный доступ, злоумышленники не только заражают существующие контейнеры, но также создают новые на основе стандартного образа Ubuntu и внедряют в них двух написанных на Go вредоносов с безобидными именами cloud и nginx.

Первый представляет собой кастомный майнер Dero (результат VirusTotal33/65 по состоянию на 22 мая), второй — ранее неизвестный Linux-троян, отвечающий за обеспечение бесперебойной добычи криптовалюты, а также за проведение веб-атак на другие сети.

Поиск незащищённых контейнерных сред осуществляется автоматически с помощью утилиты masscan. Подобная организация атак снимает необходимость в использовании C2-сервера.

 

«Такой метод может привести к огромному росту числа заражений, — предупреждает Виктор Сергеев, возглавляющий команду Kaspersky Incident Response. — Каждый скомпрометированный контейнер — это потенциальный источник кибератак, если в сетях, которые могут стать мишенью, не будут заблаговременно приняты меры безопасности».

Примечательно, что в текущей кампании используются узлы Dero и кошелек, засветившиеся два года назад в криптоджекинг-атаках на кластеры Kubernetes.

Поиск по Shodan, проведенный экспертами в прошлом месяце, выявил в интернете 520 доступных API Docker, опубликованных на порту 2375. Угроза актуальна также для России и стран СНГ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru