Тысячи сайтов на WordPress взломаны и содержат редиректы на фальшивую техподдержку

Специалисты компаний Sucuri и Malwarebytes выявили массовую компрометацию сайтов, работающих под управлением WordPress. Тысячи взломанных ресурсов перенаправляют пользователей на сайты фальшивой технической поддержки, некоторые из которых применяют недавно обнаруженную технику «злой курсор» (evil cursor). По данным исследователей, вредоносная кампания активна с начал сентября 2018 года. Эксперт пишут, что цель компрометации во всех…

Больше

Мошенники вновь охотятся за базами данных MongoDB

Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельцев серверов, не позаботившихся о настройках безопасности СУБД. Атаку обнаружил ИБ-специалист Боб Дьяченко (Bob Diachenko). Исследователь считает, что…

Больше

Фишеры атаковали пользователей кошельков Jaxx

Эксперты компании Flashpoint обнаружили фишинговую кампанию, направленную против пользователей криптовалютных кошельков Jaxx. По данным специалистов, операция злоумышленников активна с 19 августа 2018 года. Согласно официальным данным компании Decentral, разрабатывающей Jaxx, кошелек был скачан более 1,2 млн раз. Он поддерживает работу с Bitcoin, Ethereum и целым рядом альткоинов, а также всевозможные…

Больше

Еще одна компания, Feedify, пострадала от атаки MageCart

Ранее на этой неделе стало известно, что за атакой на сайт и мобильное приложение авиакомпании British Airways, повлекшей за собой утечку финансовых и личных данных 380 000 человек, стояла хакерская группа MageCart. Теперь эксперты по информационной безопасности обнаружили еще одну жертву малвари MageCart, на этот раз пострадал сервис Feedify, позволяющий администраторам сайтов…

Больше

Мошенники используют возрастные ограничения в iOS для обмана жертв

С помощью «родной» функции iOS злоумышленники прячут легитимные приложения, заставляя жертв использовать их вредоносные аналоги. В ходе атаки, впервые раскрытой специалистами Cisco Talos в июле нынешнего года, используются пять вредоносных версий легитимных приложений (AppsSLoader, Telegram, WhatsApp, PrayTime и MyApp), предназначенных для похищения сообщений с iOS-устройств. Для ее осуществления злоумышленники используют…

Больше

Мошенники применяют легитимные утилиты для маскировки атаки

Специалисты Symantec рассказали о сложной и многоступенчатой вредоносной кампании, нацеленной на компьютеры под управлением Windows. По словам исследователей, злоумышленники используют легитимные утилиты операционной системы для доставки полезной нагрузки на устройство жертвы. Такая тактика позволяет киберпреступникам похищать пользовательскую информацию и устанавливать бэкдоры, оставаясь незаметными для антивирусных сканеров. Точкой входа в рамках новой кибератаки стала Windows Management Instrumentation Command-line (WMIC) — встроенная утилита…

Больше

Мошенники продавали в Google Play логотип криптовалюты Ethereum за 335 евро

Многие наши читатели наверняка помнят iOS-приложение I am rich («Я богат»), появившееся в App Store на самой его заре, 10 лет назад. Приложение стоило 999,99 долларов, однако не делало ровным счетом ничего полезного, только отображало на экране устройства блестящий красный камень, при нажатии на который появлялся текст: «Я богат, я…

Больше

Bitcoin-инвестор подал в суд на AT&T, потеряв 23 000 000 долларов из-за мошенничества с SIM-картой

Bitcoin-инвестор Майкл Терпин (Michael Terpin) подал в суд на телекоммуникационного гиганта AT&T из-за хищения более 3 000 000 различных криптовалютных токенов. Терпин требует от компании возмещения своих потерь и еще 216 млн долларов в качестве возмещения убытков. Согласно тексту искового заявления, в январе 2018 года сотрудник AT&T в Коннектикуте, при личном контакте…

Больше

Злоумышленники внедрили майнер на 200 тыс. роутеров MikroTik

Около 200 тыс. роутеров MikroTik оказались заражены майнером, который манипулирует пользовательским трафиком для генерации криптовалюты Monero. Злоумышленники эксплуатируют 0-day, чтобы изменить конфигурацию устройства и внедрить скрипт в код загружаемых страниц. Первоначально атака была нацелена только на Бразилию, но позже распространилась по всему миру. Криминальную активность обнаружил исследователь с ником MalwareHunterBR. Он сообщил, что злоумышленник использует апрельский баг в прошивке…

Больше

Вымогатель SamSam заработал $5,9 млн за два с половиной года

Создатели вымогателя SamSam с декабря 2015 года заработали почти $6 миллионов. К такому выводу пришли ИБ-специалисты, наблюдающие за вредоносной кампанией с момента ее обнаружения. По словам экспертов, злоумышленники не снижают криминальную активность и ежемесячно получают от жертв около $300 тысяч. Согласно результатам исследования, киберпреступники применяют тактику направленных атак, причем проводят их в ручном режиме. На первом этапе злоумышленники используют брутфорс для определения пароля и доступа…

Больше