Утечка в бостонском аэропорте: инсайдер торговал персональными данными сотрудников

В бостонском аэропорте Logan обнаружили работника, который воровал, а затем продавал персональные данные своих сослуживцев. Им оказался сотрудник подразделения Администрации транспортной безопасности США (Transportation Security Administration, TSA), передает компания Perimetrix.

Имя самого работника пока не разглашается. Однако известны имена сообщников. 46-летняя Тина Вайт (Tina M. White) и 48-летний Майкл Вашингтон (Michael J. Washington) получали персональные данные от племянницы Вашингтона, которая, собственно, и работала в отделе кадров аэропорта. Затем данные (имена, даты рождения и номера социального страхования) продавались по цене в $40 за одного человека.

Нашелся и один из пострадавших от кражи личности работников TSA. Лора Гигант (Laura Gigante) заявила, что масштабы махинаций впечатляющи. Используя ее персональные данные, мошенники регистрировали аккаунты в DirectTV, AT&T и NStar.

Отметим, что утечка персональных данных – уже не первый и далеко не самый опасный за последнее время инцидент в TSA. В начале декабря 2009 г. в интернете опубликовали детальное иллюстрированное 93-страничное руководство, касающееся проведения досмотра. А в конце того же месяца в прессу попала секретная инструкция, которую выпустили в связи с терактом на рейсе 253 Northwest Airlines возле Детройта.

«Последние инциденты в Администрации транспортной безопасности США наглядно демонстрируют проблему утечки конфиденциальных данных через собственных сотрудников, – отметил Владимир Ульянов, руководитель аналитического центра Perimetrix. – Понятно, что люди по своим должностям обязанностям должны читать и секретные инструкции, и просматривать персональные данные. Простым ограничением доступа проблему не решить. Необходимо контролировать перемещение информации. Конечно, и в таком случае инсайдер сможет запомнить, а затем воспроизвести часть информации, но уж точно не будет по памяти перерисовывать картинки из многостраничного руководства».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вредонос ChromeLoader нарастил атаки на браузеры Chrome и Safari

В этом месяце исследователи зафиксировали рост числа детектирований вредоносной программы ChromeLoader, демонстрирующей повышенную активность в сравнении с началом 2022 года. Другими словами, атаки на пользователей через браузеры стали происходить чаще.

ChromeLoader представляет собой «угонщик браузеров», как его называют специалисты. Суть в том, что вредонос может модифицировать настройки интернет-обозревателей таким образом, что жертва видит в поисковой выдаче мошенническую рекламу.

Именно так злоумышленники могут распространять нежелательный софт, продвигать мошеннические опросы и другие схемы, а также промотировать сайты для знакомств и игры для взрослых.

На ландшафте киберугроз есть множество «угонщиков браузеров», но ChromeLoader выделяется своими агрессивными методами распространения, объёмом атак и использованием PowerShell.

Специалисты Red Canary пристально наблюдают за кампаниями распространителей ChromeLoader с февраля 2022 года. Как выяснили исследователи, операторы зловреда используют файл в формате ISO для заражения жертв.

Как правило, такие архивы маскируются под исполняемые файлы взломанных игр или платного софта. Поэтому чаще всего пользователи загружают ChromeLoader на компьютер самостоятельно с различных торрент-сайтов.

Также в Red Canary отметили посты в Twitter, предлагающие взломанные игры для Android, которые на деле оказываются ChromeLoader. Если пользователь запустит скачанный ISO на компьютере с Windows 10 или Windows 11, в системе монтируется дополнительный раздел. В этом разделе лежит исполняемый файл, замаскированный под кряк или кейген, с именем “CS_Installer.exe“.

 

В конечной стадии атаки ChromeLoader запускает команду PowerShell и загружает стороннее расширение для браузера Chrome. Причём пользователи macOS также в зоне риска — вредонос может взаимодействовать и с Safari.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru