Юлмарт подтвердила факт взлома аккаунтов и кражу бонусов

Юлмарт подтвердила факт взлома аккаунтов и кражу бонусов

Представители «Юлмарта» подтвердили факт взлома учетных записей пользователей и кражу накопленных покупателями бонусов. За период с февраля по май с жалобами на пропажу бонусов обратились около 200 клиентов интернет-магазина.

Команда «Юлмарта» заверила всех пострадавших пользователей, что все бонусы будут восстановлены, если факт утечки будет подтвержден.

«Руководство “Юлмарта” осведомлено о проблеме и прилагает все усилия для того, чтобы разрешить сложившуюся ситуацию. Мы установили, что кража баз email-адресов на сторонних ресурсах позволила хакерам с помощью подбора паролей к личным кабинетам осуществить взлом аккаунтов пользователей множества онлайн-ресурсов, в том числе витрины “Юлмарта”», — приводят СМИ слова компании.

В компании также подчеркнули, что с 2015 года действует двухфакторная авторизация и реализованы дополнительные меры безопасности, которые помогут защитить учетные записи пользователей.

Тем временем в Америке крупная утечка раскрыла данные практически каждого взрослого гражданина США.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru