Уязвимость в Origin от EA позволяла получить доступ к аккаунтам игроков
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Уязвимость в Origin от EA позволяла получить доступ к аккаунтам игроков

Олег Иванов 26 Июня 2019 - 17:37
...
Уязвимость в Origin от EA позволяла получить доступ к аккаунтам игроков

В магазине игр Origin от Electronic Arts (EA) обнаружен ряд проблем безопасности, которые при удачной эксплуатации могут предоставить киберпреступникам доступ к учетным записям игроков, а также позволить похитить их персональные данные.

Об уязвимости сообщили эксперты CyberInt и Check Point, ее суть заключается в использовании поддоменов EA Games вроде eaplayinvite.ea.com для отслеживания запросов пользователей платформы.

В ходе своего исследования специалисты компании CyberInt выяснили, что поддомен ea-invite-reg.azurewebsites.net был заброшен, другими словами — больше не использовался внутри облачных сервисов Azure.

Однако другой уникальный поддомен — eaplayinvite.ea.com — все еще перенаправлял туда, используя старую конфигурацию CNAME.

В этом случае у злоумышленников открывалась возможность создания нового аккаунта в Azure и регистрации ea-invite-reg.azurewebsites.net в качестве нового сервиса. Все это приводило к перехвату поддомена eaplayinvite.ea.com и мониторингу запросов, сделанных пользователями сервиса EA.

Далее исследователи попытались использовать имплементацию протокола oAuth для получения полного контроля над аккаунтами игроков. В результате экспертам удалось это (с техническими деталями можно ознакомиться в соответствующем отчете).

К счастью, CyberInt и Check Point уведомили Electronic Arts о проблеме, что позволило разработчикам быстро принять меры и устранить уязвимость на своей стороне.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-троян Herodotus научился печатать как человек, обходит антифрод
Екатерина Быстрова 29 Октября 2025 - 09:00
Android Трояны Домашние пользователи
Android-троян Herodotus научился печатать как человек, обходит антифрод

Эксперты по кибербезопасности сообщили о новом Android-трояне под названием Herodotus, который уже используется в атаках на пользователей смартфонов. Главная цель — полный захват устройства и кража данных с банковских приложений. Основная особенность — умение имитировать человеческий ввод при наборе текста.

По данным ThreatFabric, Herodotus — это свежий представитель семейства банковских зловредов, появившийся на подпольных форумах 7 сентября 2025 года.

Его распространяют по модели «вредонос как услуга» (MaaS), то есть любой желающий может арендовать троян для собственных атак.

Несмотря на то что Herodotus не является прямым потомком другого известного банковского зловреда Brokewell, у них есть много общего — вплоть до одинаковых методов сокрытия кода и даже упоминаний «BRKWL_JAVA» внутри самого Herodotus.

 

Как и большинство современных Android-вредоносов, Herodotus активно использует специальные возможности ОС (Accessibility Services). Он распространяется через фейковые приложения под видом Google Chrome (пакет com.cd3.app), которые жертве подсовывают через СМС-фишинг (смишинг) или другие схемы социальной инженерии.

После установки троян получает доступ к экрану устройства, показывает поддельные формы входа в банковские приложения, перехватывает СМС с кодами 2FA, видит всё, что отображается на дисплее, может узнать ПИН-код или графический ключ и даже устанавливать другие APK-файлы удалённо.

Но главное отличие Herodotus — умение притворяться человеком. Вредонос выполняет действия со случайными задержками между 0,3 и 3 секундами, например при вводе текста, чтобы обмануть антифрод-системы, анализирующие скорость и ритм нажатий. Так злоумышленники создают иллюзию, будто с устройством работает реальный пользователь, а не бот.

ThreatFabric также сообщила, что обнаружены фальшивые страницы-оверлеи, созданные для банков и финорганизаций в США, Турции, Великобритании и Польше, а также для криптовалютных кошельков и бирж. Похоже, создатели Herodotus уже готовятся расширять географию атак.

Исследователи подытожили:

«Herodotus активно развивается, использует приёмы, известные по Brokewell, и создан, чтобы закрепиться в активных сессиях пользователей, а не просто красть логины и пароли».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Сбои WhatsApp и Telegram — следствие ограничительных мер Роскомнадзора
Новость
Сбои WhatsApp и Telegram — следствие ограничительных мер Рос...
Nvidia: в наших чипах нет бэкдоров и килл-свитчей — и быть не должно
Новость
Nvidia: в наших чипах нет бэкдоров и килл-свитчей — и быть н...
Инженер Яндекса помог закрыть опасную уязвимость в Chromium
Новость
Инженер Яндекса помог закрыть опасную уязвимость в Chromium

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.