Третьи лица получили доступ к базе логов Emsisoft

Екатерина Быстрова 10 Февраля 2021 - 10:36

...

Третьи лица получили доступ к базе логов Emsisoft

Компания Emsisoft, поставляющая антивирусные продукты, сообщила о киберинциденте, в ходе которого сторонние лица получили доступ к базе данных, где хранились логи технического плана. Как это обычно бывает, проблемой стала некорректная конфигурация.

По словам представителей Emsisoft, из-за неправильных настроек база данных, предназначавшаяся для тестовой системы, оказалась открытой в Сеть c 18 января по 3 февраля 2021 года.

Затронутая система использовалась для оценки и бенчмаркинга хранилища, а также для управления логируемыми данными, которые генерируют продукты и сервисы Emsisoft. В компании заявили, что сотрудники вывели систему в офлайн сразу же, как стало известно об ошибке конфигурации.

Параллельно Emsisoft инициировала расследование инцидента, в ходе которого выяснилось, что в базе находились 14 адресов электронной почты, принадлежащие 7 организациям. Компания утверждает, что это единственная конфиденциальная информация, попавшая в руки третьих лиц.

«В украденных данных содержатся технические логи, которые генерирует наша система защиты конечных точек. Например, там можно было найти записи, касающиеся обновлений. В базе не было ни личной информации, ни паролей и логинов. Также там нельзя найти платёжную информацию и адреса», — пишет Emsisoft.

Что касается тех 14 адресов электронной почты — их система записала в логи сканирования, поскольку в имейл-клиентах пользователя были обнаружены вредоносные ящики.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 30 Января 2026 - 11:51

macOS Трояны Домашние пользователи

В Google рекламируют «очистку macOS», за которой скрывается вредонос

Киберпреступники снова нашли способ замаскировать вредоносные атаки под вполне легитимные действия. На этот раз они используют рекламные объявления в поиске Google, чтобы заражать компьютеры пользователей macOS. Злоумышленники размещают платные объявления по запросам вроде «mac cleaner» или «очистка диска macOS».

В результатах поиска такие объявления выглядят максимально правдоподобно: в них указаны доверенные домены Google — например, docs.google.com или business.google.com.

Но при переходе по ссылке пользователь попадает вовсе не на официальный сайт Apple. Вместо этого его перенаправляют на страницу Google Apps Script, оформленную под фирменный стиль Apple — с поддельным меню, интерфейсом и знакомыми элементами навигации. Всё выглядит так, будто это настоящий сервис поддержки.

Дальше жертве предлагают «проверить хранилище» или «освободить место на диске» — стандартные и привычные для macOS задачи. На самом деле эти инструкции запускают скрытые команды, которые загружают и выполняют код с серверов злоумышленников. Всё происходит без предупреждений и заметных сигналов для пользователя.

Эксперты отмечают, что используются разные техники маскировки — от закодированных команд до сообщений вроде «Очистка хранилища…» или «Установка пакетов, подождите…». Пока пользователь думает, что идёт обслуживание системы, атакующие получают полный доступ к компьютеру. В итоге они могут установить зловред, украсть файлы и ключи доступа, добавить скрытые бэкдоры или использовать устройство для майнинга криптовалюты.

Отдельную тревогу вызывает то, что рекламные аккаунты Google Ads, через которые распространяется атака, выглядят легитимными. Исследователи считают, что злоумышленники получили к ним доступ через взлом или кражу учётных данных, а не создавали их специально. Это позволяет быстрее проходить проверки и вызывать доверие у пользователей.

Специалисты советуют с осторожностью относиться к рекламным ссылкам, особенно когда речь идёт о «чистке», «ускорении» или «обслуживании» системы. Для обслуживания macOS безопаснее пользоваться официальной документацией Apple или проверенными инструментами из надёжных источников.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »