Взрыв флешки-камикадзе, закрытие популярного хак-форума и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Эквадорским журналистам прислали «начиненные гексогеном» USB-флешки.
- Биткоин-мошенники взломали YouTube-канал Linus Tech Tips с 15 млн подписчиков.
- Троянизированную версию ChatGPT для Chrome скачали более 9000 раз.
- Хакерский форум BreachForums стал недоступен после ареста главного админа.
Эквадорским журналистам прислали «начиненные гексогеном» USB-флешки
Минимум шесть журналистов из Эквадора получили посылки с USB-флешками от неизвестных лиц. Одна из них сдетонировала после подключения к компьютеру.
INFORMAMOS
— Policía Ecuador (@PoliciaEcuador) March 20, 2023
Detalles sobre las diligencias investigativas de @PoliciaEcuador, ante atentados (artefactos explosivos) a medios de comunicación en #GYE.
EN VIVO🔴https://t.co/MsF8aeDjGe pic.twitter.com/EGdykKsKPr
Как сообщает Arstechnica со ссылкой на France-Presse, в результате инцидента пострадал журналист местного телеканала Ecuavisa. Он получил легкие травмы рук и лица.
По данным правоохранителей, взорвавшаяся флешка «имела заряд в 5 вольт и предположительно была начинена гексогеном». Полиции удалось перехватить один из USB-накопителей и произвести «контролируемый подрыв».
В министерстве внутренних дел Эквадора подтвердили, что во всех случаях использовался один тип USB-устройства. По мнению ведомства, инциденты посылают «абсолютно четкий сигнал, чтобы заставить журналистов замолчать».
Расследование продолжается.
Троянизированную версию ChatGPT для Chrome скачали более 9000 раз
Специалисты компании Guardio Labs обнаружили в официальном магазине Chrome Web Store поддельное расширение ChatGPT, нацеленное на кражу учетных записей.
Вредонос предлагал интеграцию ChatGPT с результатами поиска, одновременно с этим похищая файлы cookie сеанса Facebook.
Это позволяло злоумышленникам получать полный доступ к профилю жертвы. В дальнейшем похищенные аккаунты использовались для распространения вредоносной рекламы и продвижения запрещенных материалов, включая пропаганду террористических организаций.
Как правило, имя и изображение взломанных профилей менялись на фальшивую личность некой Lilly Collins.
Расширение загрузили в Chrome Web Store 14 февраля 2023 года, но автор начал продвигать его с помощью рекламы в поиске Google только 14 марта. За это время его скачали более 9000 раз.
На данный момент администрация Google удалила малварь из магазина.
Биткоин-мошенники взломали YouTube-канал Linus Tech Tips с 15 млн подписчиков
23 марта популярный технологический YouTube-канал Linus Tech Tips с 15 млн подписчиков взломали для продвижения криптовалютного мошенничества.
Злоумышленники запустили онлайн-трансляцию конференции The ₿ Word от 2021 года с участием главы ARK Invest Кэти Вуд, экс-CEO Twitter Джека Дорси и нынешнего владельца соцсети Илона Маска. Ссылка в описании к видео вела на сайт, где якобы проводили раздачу монет на сумму $100 млн.
Хакерам также удалось запустить аналогичные стримы на двух других каналах жертвы — Techquickie и TechLinked. Для привлечения внимания они использовали ключевые слова: Tesla, ИИ, GPT-4 и OpenAI.
Yes I know -_-
— Linus LinusMediaGroup (@linusgsebastian) March 23, 2023
Захват аккаунта произошел посредством вредоноса, похитившего файлы cookie и предоставившего злоумышленникам удаленный доступ к компьютеру жертвы.
После жалобы со стороны владельца каналов администрация YouTube заблокировала взломанные аккаунты, а позже возобновила к ним доступ.
Сейчас команда Linus Tech Tips работает над усилением безопасности своих учетных записей.
Хакерский форум BreachForums стал недоступен после ареста главного админа
Популярный форум для хакеров BreachForums закрылся после ареста его основателя и администратора Конора Брайана Фитцпатрика, известного под ником Pompompurin. Об этом сообщает Bleeping Computer.
ФБР задержало Фитцпатрика 15 марта по обвинению в заговоре с целью совершения мошенничества с устройствами доступа. Сейчас он отпущен под залог в $300 000 и готовится предстать перед судом.
Новый админ BreachForums под ником Baphomet изначально обещал перенести сайт на безопасную инфраструктуру. Однако на днях он заметил стороннюю авторизацию на одном из старых CDN-серверов.
«Это наталкивает на мысль, что кто-то получил доступ к устройству Pompompurin. В связи с этим ничто не может считаться безопасным, будь то наши конфигурации, исходный код или информация о наших пользователях», — написал Baphomet в обращении.
Он принял решение закрыть сайт и изучить возможность переноса сообщества на новую платформу.
Созданный в 2022 году BreachForums получил популярность среди хакеров и вымогателей, которые использовали его для публикации похищенных данных.
В качестве админа платформы Pompompurin отметился в различных резонансных инцидентах, включая компрометацию корпоративного портала ФБР, кражу данных клиентов Robinhood и утечку Twitter.
Ferrari стал жертвой вируса-шифровальщика
Итальянский производитель спортивных автомобилей класса люкс Ferrari S.p.A получил письмо о взломе внутренних систем с требованием выкупа.
В числе затронутых данных оказались имена, адреса, электронные почты и номера телефонов клиентов. Продолжающееся расследование установит, пострадали ли от утечки номера банковских счетов или другая конфиденциальная платежная информация.
Представители Ferrari объявили об отказе платить выкуп и уведомили об инциденте правоохранительные органы.
Отдельно компания подчеркнула, что приняла необходимые меры для защиты скомпрометированных систем и атака не повлияла на операционную работу.
У «СберСпасибо» произошел очередной слив пользовательских данных
В открытый доступ попал новый дамп с информацией о пользователях мобильного приложения бонусной программы «СберСпасибо». Об этом сообщает Telegram-канал «Утечки информации».
В выложенном файле находятся:
- 4,5 млн уникальных номеров телефонов;
- хешированные номера банковских карт;
- дата рождения;
- дата создания и обновления записи в период с 5 июня 2022 по 22 января 2023 года.
Вместе с предыдущим сливом в сеть совокупно утекли 51 977 405 уникальных номера телефона и 3 298 456 уникальных почтовых адресов.
Несмотря на то, что номера банковских карт хранятся в виде хеша, из-за использования устаревшего метода хеширования SHA1 восстановить их реальные значения возможно прямым перебором всех цифр.
Таким образом исследователям уже удалось получить 96 676 846 номеров карт:
- более 51% из них идентифицируются как карты Visa;
- 32% — Mastercard и Maestro;
- 16% — «Мир»;
- менее 1% — карты Priority Pass и American Express.
Представители Сбера не комментировали ситуацию.
Также на ForkLog:
- Хакеры похитили у пользователей Arbitrum $500 000 посредством взлома vanity-адресов.
- Пришли в движение 3299 биткоинов, связанные с BTC-e.
- Основателя и CEO Terraform Labs До Квона арестовали в Черногории. Позднее прокуратура США обвинила его в мошенничестве.
- SEC подала иск против Джастина Сана.
- Неизвестный взломал Twitter топ-менеджера Circle для продвижения скама.
- Главе комплаенса пирамиды OneCoin грозит до 40 лет тюрьмы.
- В Украине запустили платформу для обнаружения связанной с преступниками криптовалюты.
- Пользователи из-за ошибок потеряли более $1 млрд в Ethereum.
- Взломщик Euler Finance вышел на связь с разработчиками.
- В Arkham предупредили о потенциальной потере средств в ходе аирдропа Arbitrum.
- Клипперы научились распознавать seed-фразы со скриншотов.
- Эксперты CertiK заподозрили Harvest Keeper в краже $1 млн на волне ИИ-хайпа.
- Сообщество предупредило о сотнях фейковых аирдропов Arbitrum.
- Производителя биткоин-банкоматов General Bytes снова атаковали хакеры.
Что почитать на выходных?
Рассказываем, почему Telegram не гарантирует конфиденциальность переписки, и разбираем топ-5 альтернативных мессенджеров.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!