В Telegram появился бот-аналог Have I Been Pwned, ищущий слитые пароли

В Telegram появился бот-аналог Have I Been Pwned, ищущий слитые пароли

В Telegram появился аналог сервиса Have I Been Pwned — бот, позволяющий проверить скомпрометированные пароли с помощью адреса электронной почты. По словам создателя бота, получившего имя MailSearchBot, в сервисе используется база утекших связок логин-пароль, насчитывающая 9 млрд записей.

Воспользоваться MailSearchBot достаточно просто — нужно отправить ему в чат адрес вашей электронной почты. В ответ сервис должен выдать скомпрометированные пароли, связанные с этим адресом (если они имеются).

На данный момент, как признается сам создатель MailSearchBot Батыржан Тютеев, сервис представляет собой исключительно любительскую разработку, созданную на домашнем компьютере.

Сам Тютеев представляет компанию NitroTeam, занимающуюся проведением пентестов.

Напомним, что Трой Хант, нынешний владелец сервиса Have I Been Pwned, предоставляющего информацию об утечках, ищет желающего приобрести его детище. Хант создал Have I Been Pwned более пяти лет назад, а в настоящее время он отлично справляется с выявлением скомпрометированных учетных данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Джокер не отступает. Google удалил 17 Android-вредоносов из Play Store

Эксперты компании Zscaler нашли в Google Play Store очередную порцию Android-приложений, заражённых знаменитым мобильным трояном Joker (иногда его называют Bread). Google оперативно принял все необходимые меры.

«Джокер» представляет собой шпионский софт, маскирующийся под системное приложение и позволяющий оператору осуществлять целый спектр вредоносных операций.

Например, троян может отключать Google Play Protect, устанавливать другие злонамеренные приложения, генерировать фейковые отзывы и отображать навязчивую рекламу.

Помимо этого, шпион способен перехватывать СМС-сообщения, извлекать список контактов и информацию об устройстве, а также подписывать жертву на платные услуги.

Google уже долгое время борется с «Джокером», который каким-то чудом постоянно проникает в официальный магазин приложений Play Store.

В этот раз навязчивый зловред поймали специалисты компании ZScaler. По их словам, в сентябре удалось выявить 17 таких образцов в Google Play Store. В общей сложности их загрузили 120 000 раз.

Исследователи выделили среди заражённых следующие приложения:

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator – Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor – Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter – Photo to PDF
  • All Good PDF Scanner

Буквально в начале этого месяца на той же площадке попались шесть приложений, заражённых Joker. Тогда злонамеренный софт скачали 200 тыс. пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru