Данные почти 87 тысяч клиентов московского ТЦ Метрополис утекли в Сеть

Данные почти 87 тысяч клиентов московского ТЦ Метрополис утекли в Сеть

Данные почти 87 тысяч клиентов московского ТЦ Метрополис утекли в Сеть

На теневом форуме в общем доступе обнаружена база данных пользователей мобильных приложений (iOS и Android) торгового центра «Метрополис» — одного из крупнейших в Москве. Дамп содержит информацию о 86 883 клиентах ТЦ по состоянию на 18 февраля 2022 года.

По данным Telegram-канала «Утечки информации», участник форума вначале продавал информацию об уязвимости, обеспечивающей доступ к клиентской базе «Метрополиса», за 300 монеро (более $52 тыс. на тот момент). Покупателей, по всей видимости, не нашлось, поэтому продавец решил сделать SQL-дамп и выложить его в паблик.

 

Слитые записи включают следующую информацию:

  • имя пользователя,
  • телефон,
  • адрес электронной почты,
  • хешированный (bcrypt) пароль,
  • количество бонусов,
  • даты создания и обновления учетной записи (с 12.07.2018 по 18.02.2022),
  • ссылки на соцсети «ВКонтакте», Facebook, Instagram.

Минувшей осенью аналогичным образом пострадали автовладельцы из Москвы и Московской области. В даркнете была выставлена на продажу внушительная база данных — 50 млн записей, скопившихся в ГИБДД за 14 лет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru