Хакеры крадут деньги с PayPal через iTunes

В последние дни многие пользователи iTunes начали жаловаться на то, что без их ведома с их учётных записей массово делаются приобретения через связанные с ними PayPal-счета. Пострадавшие пользователи подозревают наличие серьёзной "дыры" в iTunes.



В TechCrunch провели небольшое расследование и обнаружили массу схожих жалоб на Facebook и Twitter. У кого-то опустошили PayPal-счёт на 500 долларов, у кого-то на 1000 — и каждый раз речь шла о целом ряде транзакций, проведённых в сжатые сроки.

Цитируется также пользователь, общавшийся с TechCrunch напрямую. С его счёта увели более $4700, почти 50 раз "купив" стодолларовый набор виртуальных драгоценных камней, использующихся в игре CastleCraft для iPhone и iPad.

В этом случае жертва сумела вернуть свои сбережения, отменив "левые" транзакции, но, похоже, такое удалось не всем. Некоторые начали прямо обвинять в этих бедах Apple: мол, какие-то злоумышленники обнаружили в iTunes серьёзную уязвимость и принялись потрошить аккаунты невинных пользователей.

Между тем, Джон Пачковски (John Paczkowski) из All Things Digital считает, что взломанных аккаунтов было не так уж и много. Во всяком случае, не настолько много, чтобы подозревать вину Apple.

Нет никакой "дыры" в iTunes, пишет журналист, и если у кого-то со счёта в PayPal начали утекать деньги, то почти наверняка его компьютер заражен трояном или же он стал жертвой фишинговой атаки. Иными словами, в результате недавней атаки на пользователей у злоумышленников тем или иным образом оказались пароли к ряду учётных записей iTunes, чем они и воспользовались.

Пачковски ссылается на свои источники в Apple, которые уверяют, что iTunes никто не взламывал и что какого-то резкого увеличения числа мошеннических транзакций там не наблюдают.

Напомним, что в апреле этого года заговорили о возможной "дыре" в Gmail. Тогда от многих пользователей этого почтового сервиса начал рассылаться спам. Однако сотрудники Google, изучив проблему, пришли к выводу, что с их стороны всё чисто, а значит пользователи сами ухитрились сдать свои пароли злоумышленникам.

Источник

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

WannaCry все еще лидирует по атакам среди других шифровальщиков

По оценкам аналитиков «Лаборатории Касперского», печально известный вымогатель WannaCry держит лидирующие позиции среди всех шифровальщиков, известных антивирусной компании. Такую информацию представители вендора предоставили в своем отчете «IT threat evolution Q3 2018. Statistics».

«Лаборатория Касперского» подсчитала количество атак WannaCry на компьютеры своих клиентов, а затем сравнила с процентным соотношением атак других программ-вымогателей. В итоге у компании получился следующий рейтинг:

  1. WannaCry — 28.72%
  2. (generic verdict) — 13.70%
  3. GandCrab — 12.31%
  4. Cryakl — 9.30%
  5. (generic verdict) — 2.99%
  6. (generic verdict) — 2.58%
  7. PolyRansom/VirLock — 2.33%
  8. Shade — 1,99%
  9. Crysis — 1.70%
  10. (generic verdict) — 1.70%

«Большое количество "generic verdicts" в этом топе говорит о том, что распространенные крипторы успешно детектируются автоматизированными системами. WannaCry (28.72%) все еще удерживает лидирующие позиции среди других программ-вымогателей», — пишет «Лаборатория Касперского».

Топ самых часто атакуемых вымогателями стран выглядит так:

  1. Бангладеш — 5.80%
  2. Узбекистан — 3.77%
  3. Непал — 2.18%
  4. Пакистан — 1.41%
  5. Индия — 1.27%
  6. Индонезия — 1.21%
  7. Вьетнам — 1.20%
  8. Мозамбик — 1.06%
  9. Китай — 1.05%
  10. Казахстан — 0.84%

Напомним, что в марте представители Boeing заявили об обнаружении следов кибератаки в своих системах, предположительно, в них замешан печально известный вредонос-вымогатель WannaCry, поразивший более 70 стран в прошлом году.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru