Популярный блогер стал жертвой хакера, убытки оцениваются в $2 млн

Популярный блогер стал жертвой хакера, убытки оцениваются в $2 млн

Во время стрима популярного блогера Яна Балины, специализирующегося на криптовалютах, неизвестный киберпреступник похитил у него 2 миллиона долларов. В настоящее время Балина поставил задачу поймать злоумышленника.

Сообщается, что Балине во время трансляции пришло уведомление о том, что из его учетной записи Google был произведен выход. Сразу сообразив, что что-то пошло не так, блогер сказал, что ему надо идти.

Спустя несколько часов в Twitter-аккаунте Балины появилась запись, в которой блогер просит всех, кому известна какая-либо информация о киберпреступнике, сообщить ему по почте. Балина утверждает, что возврат денежных средств не является для него приоритетом — «я уже усвоил урок» — куда важнее для блогера поймать злоумышленника.

Сам Балина полагает, что киберпреступник мог получить доступ к учетной записи Google, взломав один из ящиков блогера, который использовался в качестве резервного для этого аккаунта.

В результате этого нападения злоумышленнику удалось вывести из Ethereum-кошельков Балины ERC20-токены, что привело к убыткам в районе двух миллионов долларов.

Тут стоит отметить, что некоторые пользователи высказали предположение, что это была хорошо продуманная инсценировка, целью которой было уклониться от части налогов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две критические бреши в Zoom позволяют взломать системы пользователей

Несмотря на резкий скачок дохода разработчиков Zoom, сервис продолжают преследовать проблемы безопасности. Исследователи из Cisco Talos выявили две новые уязвимости в программе. Бреши получили статус критических, поскольку позволяют атакующим взламывать системы пользователей, участвующих в групповых чатах.

Как пояснили специалисты, тип обеих уязвимостей — «path traversal», то есть они допускают запись или копирование произвольных файлов в систему жертвы. Успешная эксплуатация этих дыр может вылиться в выполнение вредоносного кода.

При этом в ходе атаки с целевым пользователем требуется минимальное взаимодействие — ему просто нужно отправить специально сформированное сообщение через уязвимую версию Zoom.

Одна из брешей, получившая идентификатор CVE-2020-6109, находится в службе GIPHY, которая используется в Zoom для поиска GIF-картинок. К слову, в прошлом месяце Facebook купил GIPHY.

Как выяснили эксперты, Zoom не проверяет источник, из которого загружается GIF. Таким образом, атакующий может «подсунуть» своё злонамеренное изображение. Более того, Zoom не проверяет имена файлов, благодаря чему замаскированные под GIF вредоносные объекты могут проникнуть в локальные папки пользователя.

Вторая уязвимость — CVE-2020-6110 — приводит к удалённому выполнению кода. Она затрагивает обработку кусков кода, отправленных в чаты. Это тоже проблема исключительно Zoom, с которой должны разобраться разработчики сервиса для видеоконференций.

Напомним, что в Zoom хотят усилить шифрование видеозвонков, но только для платных пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru