Персональные данные пользователей сервиса DIKIDI попали в общий доступ

Персональные данные пользователей сервиса DIKIDI попали в общий доступ

Ранее отличившиеся крупными сливами киберпреступники теперь опубликовали данные пользователей сервиса «DIKIDI», оказывающего услуги онлайн-бронирования и автоматизации в сфере услуг.

По традиции о сливе пишет телеграм-канал «Утечки информации». Исследователи выяснили, что в выложенном дампе есть 99 999 строк, в которых содержатся следующие данные:

  • имена пользователей;
  • телефонные номера;
  • адреса электронной почты;
  • хешированные с SHA-256 пароли;
  • дата регистрации аккаунта и последнего входа в учётную запись (в период с 10.08.2023 по 10.09.2023).

Злоумышленники утверждают, что полная скомпрометированная база содержит 40 миллионов подобных записей.

Администраторы «Утечек информации» обратили внимание на интересный способ публикации поста об утечке: киберпреступники использовали токен Telegram-бота для отложенного постинга «SmmBox», опубликовав таким способом сообщение во многих каналах.

Ранее этот же источник отличился сливом данных читателей с «Литрес». За его плечами также публикация сведений тысяч клиентов «СберЛогистики» и ста тысяч персональных данных пользователей Geekbrains.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилеры научились обходить новую защиту cookies в Google Chrome

Разработчики ряда инфостилеров выпустили обновления, которые позволяют вредоносам обходить недавно представленную в Google Chrome защитную функциональность App-Bound Encryption.

App-Bound Encryption, появившаяся в Chrome 127, должна прятать конфиденциальную информацию, включая файлы cookies, от посторонних.

Как можно понять из названия, этот механизм должен шифровать «печеньки» и сохранённые пароли, используя службу Windows, работающую с правами SYSTEM.

Таким образом, работая на уровне пользователя, инфостилеры и другие вредоносные программы не могли добраться до cookies и паролей жертвы.

Для обхода защитного слоя троянам надо было либо заполучить привилегии SYSTEM, либо внедрить код в Chrome. Как отметил Уилл Харрис из команды безопасности Chrome, оба эти вектора должны непременно спровоцировать алерты защитных продуктов.

Однако исследователи в области безопасности g0njxa и RussianPanda9xx наткнулись на сообщения разработчиков инфостилеров, которые хвастались, что их детища способны обходить новую меру безопасности.

Среди таких были замечены авторы MeduzaStealerWhitesnakeLumma Stealer, Lumar (PovertyStealer), Vidar Stealer, StealC.

 

Как отметил g0njxa в беседе BleepingComputer, актуальный вариант стилера Lumma обходит App-Bound Encryption в Chrome 129.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru