На форуме дарквеба повилась база автовладельцев Москвы и Подмосковья

На форуме дарквеба повилась база автовладельцев Москвы и Подмосковья

Один из форумов киберпреступной тематики пополнился новой базой данных, содержащей записи об автовладельцах Москвы. Ценник злоумышленников зафиксировался на сумме 800 долларов (56 532 руб. по текущему курсу).

При этом продавец даже предлагает своеобразный бонус — файл, информация в котором датируется 2020 годом. Помимо этого покупатель может получить ФИО, даты рождения, телефонные номера, коды VIN, номера машин (а также их марки и модели).

По словам автора поста на форуме, данные он получил от инсайдера в ГИБДД, однако опрошенные изданием «КоммерсантЪ» эксперты отметили, что это могла быть банальная утечка из информационных систем.

В общей сложности исследователи насчитали в слитой базе 50 миллионов строк, касающихся автолюбителей из Москвы и Подмосковья. Эту информацию собрали более чем за десять лет — с 2006 по 2019 год.

Продавец предоставил «Ъ» семпл БД, который подтвердил подлинность выставленного архива. Сотрудники издания даже прозвонили нескольких автовладельцев из базы, которые отозвались по указанным именам и отчествам.

Чем может грозить водителям утечка базы данных ГИБДД, объяснил эксперт компании «Газинформсервис» Григорий Ковшов:

«Автолюбителей из Москвы и Подмосковья после подобной утечки может ожидать масса неприятных сюрпризов. В лучшем случае эти данные из базы ГИБДД попадут к компаниям, которые продвигают разные товары и услуги, тогда водителям стоит ждать шквала рекламы в ближайшем будущем. При худшем развитии событий данные могут быть использованы для фишинга и хакерских атак. Помимо сведений о машинах, таких как бренд и модель авто, место постановки на учет и прочего, «утекли» и сведения о водителе: ФИО, адреса, паспортные данные, контакты. А это уже крайне конфиденциальная информация».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru