Вредонос отправляет украденные файлы cookies на поддельный WordPressAPI

Вредонос отправляет украденные файлы cookies на поддельный WordPressAPI

Вредонос отправляет украденные файлы cookies на поддельный WordPressAPI

Сайт, максирующийся под основной домен WordPress, недавно был использован для кражи пользовательских файлов cookies и перехвата сессий, предупреждают исследователи безопасности Sucuri.

Вредоносным доменом является code.wordprssapi[.]com, он пытается маскироваться под легитимный сайт code.wordpressapi[.]com. Незначительная опечатка позволяет убедить веб-мастеров и администраторов сайтов в том, что домен является официальным.

Согласно Sucuri, поддельный домен WordPrssAPI был замечен в недавних атаках, где вредоносная программа собирала cookies-файлы пользователей. Вредоносный скрипт может работать незамеченным за счет того, что создается впечатление, что он работает с официальным доменом WordPress.

Злонамеренный скрипт убеждается, что те или иные cookies принадлежат определенному пользователю, а затем отправляет их на поддельный домен code.wordprssapi[.]com. Эти файлы cookies позволяют злоумышленнику выдавать себя за другого пользователя и выполнять различные действия от его имени. Этот тип атаки может быть очень опасным, если злоумышленнику удастся заполучить cookies администратора веб-сайта.

«Такой тип атак не очень распространен, их сложно осуществить из-за сильной привязки ко времени. Большинство движков, включая WordPress, автоматически выходят из системы после определенного периода бездействия» - отмечает Sucuri.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пользователи МТС массово жалуются на проблемы с личным кабинетом

Центр мониторинга и управления сети связи общего пользования (ЦМУ ССОП) подведомственного Роскомнадзору Главного радиочастотного центра (ГРЧЦ) сообщил о росте жалоб пользователей оператора МТС на проблемы с доступом к личному кабинету.

При этом никаких сетевых сбоев или повреждений на сетях МТС не зафиксировано.

Причиной сбоев была названа перегрузка сервиса из-за несанкционированного подключения платных опций. География жалоб охватывала практически всю Европейскую часть России, Южный Урал и часть Западной Сибири (юг Тюменской области).

«24.12.2024 c 09:45 в сервисе «Мониторинг сбоев» фиксируется повышенное количество обращений пользователей оператора связи ПАО МТС с жалобами на задержки в работе сервиса «Личный кабинет». Обращения связаны с нагрузкой на сервис и легитимными запросами пользователей МТС из-за недостоверной информации о подключении платных опций. Сбоев или повреждений на сети оператора связи не фиксируется», — говорится в официальном сообщении ЦМУ ССОП.

Первыми с массовым несанкционированным подключением дополнительных платных услуг, как сообщили местные СМИ, столкнулись в Челябинске.

Наиболее часто в качестве такой опции называли «Забугорище» стоимостью 550 рублей в день, причем отключить ненужные услуги было сложно из-за медленной работы мобильного приложения и личного кабинета на сайте оператора.

Высказывались также предположения о взломе, однако в МТС их опровергли. Оператор напомнил, что «Забугорище» является частью многих тарифных планов, и плата за использование данной опции при нахождении в России не взимается. Опция начинает работать только в международном роуминге при включенном мобильном интернете.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru