Создатель форм опросов для Apple и Facebook Typeform стал жертвой утечки

Создатель форм опросов для Apple и Facebook Typeform стал жертвой утечки

Онлайн-сервис Typeform, предоставляющий возможность добавлять формы опросов на веб-сайты, пострадал от утечки данных — оказалась скомпрометирована информация, которую пользователи вводили в эти формы. Об этом заявили официальные представители сервиса.

Вы можете и не догадываться, что такое Typeform, но есть большая вероятность того, что вы в определенный момент заполняли форму опроса, предоставленную именно этим сервисом. Ведь среди клиентов Typeform есть такие крупные корпорации, как Adobe, Airbnb, Apple, BBC, Facebook, Forbes, Freshdesk, HubSpot, Indiegogo, Trello, и Uber, и это далеко не полный список.

В заявлении, сделанном представителями сервиса, говорится следующее:

«27 июня 2018 года нашей команде стало известно, что неустановленное стороннее лицо или группа лиц получила доступ к нашему серверу и загрузила определенную информацию. В результате этого некоторые данные оказались скомпрометированы. Мы немедленно отреагировали и устранили причину утечки, чтобы предотвратить похожие случаи в будущем».

«Скомпрометированные данные датируются 3-м мая 2018 года. Следовательно, все собранные после этой даты данные не попали в руки третьих лиц».

Среди похищенной информации можно было обнаружить имена, адреса электронной почты, а также другие данные, которые пользователи вводили в созданные Typeform формы.

В Typeform заверили, что связались со всеми затронутыми сторонами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кряки популярных программ используются для кражи Monero и вывода данных

Исследователи из Bitdefender выявили серию атак, нацеленных на кражу данных, а также криптовалюты из кошельков Monero. Как оказалось, злоумышленники с этой целью уже три года распространяют вредоносную программу под видом пиратских копий популярных офисных инструментов и редакторов изображений.

При запуске фальшивый кряк работает как дроппер — загружает в систему экземпляр легитимной утилиты ncat.exe и прокси-сервер Tor, а также командный файл для Netcat. Все файлы помещаются в служебную папку SysWOW64 и в совокупности обеспечивают автору атаки бэкдор, позволяющий совершать различные действия на зараженной машине с помощью команд, подаваемых из сети Tor.

Тестирование вредоноса выявило следующие возможности:

  • отправка локальных файлов через Tor на указанный сервер; 
  • запуск клиента BitTorrent (видимо, для вывода краденых данных);
  • отключение файрвола перед отправкой добычи;
  • кража информации из браузера (история, сохраненные пароли, сеансовые куки) и формирование архивного файла с помощью 7-Zip для пересылки;
  • кража Monero из криптокошелька с использованием консольного клиента monero-wallet-cli.exe.

Поиск onion-домена командного сервера осуществляется циклическим перебором портов с 8000 по 9000. Для обмена данными организуется сокет-соединение. Чтобы обеспечить зловреду постоянное присутствие, в системе создаются специальный сервис и запланированное задание на запуск каждые 45 минут.

Исследование также показало, что управление бэкдором осуществляется, скорее всего, в интерактивном режиме, а не автоматизированными методами.

Наибольшее количество заражений обнаружено в США и Индии.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru