Сайт WikiLeaks атаковали хакеры

Сайт WikiLeaks атаковали хакеры

Сайт WikiLeaks подвергся хакерской атаке, сообщает Associated Press. DDoS-атака на ресурс началась в первые дни августа и в последние несколько дней усилилась, распространившись в том числе на связанные с ресурсом сайты. В настоящее время WikiLeaks недоступен.

В твиттере WikiLeaks говорится, что количество запросов, одновременно поступающих на сайт, таково, что поток информации достигает скорости 10 гигабит в секунду. Отмечается также, что атака устроена сложнее, чем обычные атаки такого типа, а количество IP-адресов, с которых поступают запросы, исчисляется тысячами.

Как сообщает The Register, ответственность за атаки взяла на себя некая хакерская группировка AntiLeaks. Ее участники называют себя "молодыми американцами, которых глубоко беспокоит развитие событий вокруг Джулиана Ассанжа (основателя WikiLeaks)". Ранее об этой группировке ничего не было известно, передает lenta.ru.

"Ассанж возглавляет террористов нового поколения. Мы делаем то, что делаем, в знак протеста против его намерения спрятаться от правосудия в Эквадоре. Если ему это удастся, это станет примером для других, которые пойдут по его стопам. Мы не остановимся, и они нас не остановят", - заявляет AntiLeaks.

Джулиан Ассанж, которого в Швеции обвиняют в изнасиловании, а в США - в шпионаже, последние два месяца находится на территории посольства Эквадора в Великобритании. Таким образом он пытается избежать экстрадиции в Швецию, которая может передать его США, где Ассанжу грозит пожизненное заключение. Ассанж попросил политического убежища в Эквадоре, однако власти этой страны пока не ответили на его запрос.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Скамеры постят фейковые номера поддержки в отзывах к Chrome-версии LastPass

Разработчики менеджера паролей LastPass предупреждают о новой киберпреступной кампании, в ходе которой мошенники оставляют поддельные номера техподдержки в отзывах к расширению LastPass для Chrome.

Уловка с фейковой техподдержкой используется скамерами давно. Задача — обманом заставить пользователя открыть удалённый доступ к устройству.

В этот раз мошенники решили оставлять пятизвёздочные отзывы к расширению LastPass для браузера Google Chrome, указывая в них телефонный номер якобы техподдержки, если у пользователей будут вопросы.

 

Помимо этого, в кампании фигурирует веб-ресурс dghelp[.]top, с которого киберпреступники предлагают загрузить «программу для удалённой техподдержки». Но сначала надо ввести специальный код.

 

«Если вы позвоните на мошеннический номер, на том конце вас спросят, с каким именно продуктом у вас проблемы. После этого будет ряд вопросов о том, с какого устройства вы пользуетесь LastPass», — пишут представители LastPass.

«Далее вас перенаправят на сайт dghelp[.]top, а мошенник, оставаясь всё это время на линии, будет давать инструкции по загрузке софта с этого сайта».

Исследователи из BleepingComputer специально загрузили программу, которую предлагают скачать мошенники. Ей оказалась ConnectWise ScreenConnect (детекты на VirusTotal), открывающая удалённый доступ к устройстве жертвы.

Напомним, летом у LastPass был 12-часовой сбой в работе, причиной которого стал корявый апдейт аддона для Chrome. А весной разработчики LastPass добавили новую интересную функциональность: теперь менеджер паролей шифрует URL, сохранённые вместе с учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru