Razer расследует сообщения о крупной утечке данных геймеров

Razer расследует сообщения о крупной утечке данных геймеров

Компания Razer, разрабатывающая профессиональное оборудование для геймеров, прокомментировала слухи о масштабной утечке своих внутренних данных. Как заверил официальный аккаунт в Twitter, корпорация инициировала расследование киберинцидента.

Информация об утечке появилась в конце прошлой недели. Неизвестный участник одного из хакерских форумов заявил, что ему удалось похитить исходный код, базу данных, ключ шифрования и доступ к бэкенду Razer.com.

 

Злоумышленник предлагал купить всё вышеперечисленное за 100 000 долларов в виде криптовалюты Monero (XMR). Всем заинтересованным предлагалось писать лично топикстартеру.

В подтверждение своих слов участник форума опубликовал скриншоты, на которых виден список якобы слитых файлов, а также адреса электронной почты и исходный код античит-системы. Кроме того, на скриншотах можно наблюдать детали API, балансы Razer Gold и многое другое.

Аналитики из компании FalconFeedsio первыми обратили внимание на пост киберпреступника и сообщили о возможной утечке сообществу. После этого представители Razer отреагировали на сообщения, заявив, что компания начала расследовать инцидент.

 

Специалисты BleepingComputer проанализировали часть утечки и пришли к выводу, что опубликованные аккаунты действительно принадлежат пользователям сайта Razer. Сам техногигант не стал дожидаться результатов расследования и сбросил пароли учётных записей юзеров.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вариант шифровальщика DJVU маскируется под крякнутый софт

Семейство программ-вымогателей, известное под именем DJVU, теперь распространяется под видом взломанного софта. Специалисты Cybereason назвали новые образцы вредоноса «Xaro».

В отчёте исследователи отмечают, что обнаруженный семпл добавляет пострадавшим файлам расширение .xaro. Операторы шифровальщика предлагают расшифровать файлы за выкуп.

Этот вариант DJVU отличается тем, что вместе с ним на заражённом хосте присутствует также набор вредоносных загрузчиков и похищающих данные троянов.

DJVU представляет собой одну из вариаций программы-вымогателя STOP. Как правило, DJVU проникает в системы под видом легитимных служб или приложений и часто тащит за собой пейлоад SmokeLoader.

Это, кстати, одна из важнейших составляющих атак DJVU — установка дополнительных вредоносов. Среди них нередко встречаются инфостилеры вроде RedLine и Vidar.

В недавних атаках, на которые обратили внимание эксперты Cybereason, Xaro распространялся в виде архива и размещался на сайтах, предлагающих взломанные программы.

При открытии такого архива происходил запуск бинарника, инсталлирующего в систему читалку PDF-файлов — CutePDF. На деле же это PPI-сервис (pay-per-install) PrivateLoader, ранее фигурировавший в атаках RisePro.

PrivateLoader устанавливает соединение с командным сервером (C2) и вытаскивает оттуда целый набор разных зловредов (помимо дропа самого Xaro).

 

Попав в систему, вымогатель шифрует файлы и предлагает жертве заплатить 980 долларов за ключ и дешифратор.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru