Принадлежащий PayPal сервис Venmo раскрывает информацию о транзакциях

Принадлежащий PayPal сервис Venmo раскрывает информацию о транзакциях

По словам немецкого исследователя, сервис мобильных платежей Venmo, принадлежащий PayPal, передает слишком много данных через свой публичный API. Если пользователь оставил настройки учетной записи по умолчанию, данные его транзакций будут доступны через API-интерфейс сервиса.

Таким образом, любой желающий может достаточно просто узнать, что люди покупают, кому они отправляют деньги и почему.

API Venmo можно просмотреть по этой ссылке. Описанный экспертом способ помог ему загрузить более 200 миллионов транзакций, обработанных в 2017 году. В руки исследователя попала детализированная информация, которая должна быть доступна только пользователям.

Были отмечены даже случаи покупки марихуаны, еды, романтических подарков, пиццы, оплаты аренды и так далее. В общем, такую информацию пользователи вряд ли бы хотели публично раскрывать.

Чтобы избежать такой ситуации, пользователям обязательно нужно проверять настройки своего аккаунта, при необходимости менять их на более приватные.

«Думаю, проблема заключается в том, что есть публичная лента, в которой отражаются реальные имена, ссылки на профили. Возможно, также присутствуют идентификаторы Facebook», — пишет эксперт.

Представители Venmo прокомментировали обвинения в свою сторону так:

«Наши пользователи доверяют нам свои деньги и личную информацию, и мы очень серьезно относимся к возложенной на нас ответственности и соблюдению законов о конфиденциальности. Как и на других платформах, пользователи Venmo могу сами выбирать, чем они готовы делиться с общественностью».

На момент написания материала проблема с конфиденциальностью так и не была устранена.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MaaS-стилер BlueFox: новая угроза, которой прочат карьеру RedLine

Эксперты Positive Technologies обнаружили образец инфостилера, похожего на RedLine. Как оказалось, это не новая версия популярного в криминальной среде Windows-зловреда, а его возможный преемник — BlueFox.

Первая реклама BlueFox появилась на русскоязычных хакерских форумах в конце прошлого года. Новый вредонос на C#, предназначенный для кражи данных, на тот момент мало кого заинтересовал: на этом рынке царил RedLine, который, к слову, до сих пор агрессивно распространяется через Telegram-каналы и на YouTube.

В минувшем сентябре создатель BlueFox анонсировал выпуск версии 2 зловреда, которая, видимо, оказалась удачнее прежней и уже получила несколько обновлений. Новобранец по-прежнему предоставляется в пользование как услуга (MaaS, Malware-as-a-Service) и позиционируется как универсальное решение для получения и обработки больших объемов информации с личным сервером и собственным протоколом связи.

 

Код BlueFox 2 сильно обфусцирован. Судя по набору функций, новобранец — классический инфостилер; из дополнительных возможностей аналитики из PT отметили получение скриншотов и загрузку файлов с удаленного сервера. Зафиксирован случай, когда зловред скачал артефакты Raccoon и Vidar. Выполнив все задачи, вредоносная программа удаляет себя, используя команду cmd.exe /C timeout 5 & del "$PATH.

 

Панель управления BlueFox доступна только из даркнета (Tor): пользователю предоставляются настраиваемый билдер и возможность использования кастомного загрузчика. 

По результатам исследования в PT пришли к выводу, что со временем новый инфостилер может приобрести не меньшую популярность, чем RedLine. В ближайшие два года эксперты ожидают широкого распространения BlueFox и, как следствие, массовых вредоносных кампаний с его использованием.

Поскольку версия 2 зловреда шифрует сообщения при обмене с командным сервером (AES в режиме ECB), для защиты от новой угрозы рекомендуется использовать продукты класса XDR, в составе которых есть модуль EDR, интеграция с песочницей и системой NTA, — такие как PT XDR.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru