Фейковый валидатор учеток OnlyFans ворует добычу у взломщиков аккаунтов

Татьяна Никитина 06 Сентября 2024 - 13:58

...

Фейковый валидатор учеток OnlyFans ворует добычу у взломщиков аккаунтов

Обитателям даркнета предлагают инструмент проверки работоспособности логинов и паролей, украденных у пользователей OnlyFans. Выложенный файл на поверку оказался трояном, загружающим инфостилера Lumma.

Платформа OnlyFans позволяет создателям контента 18+ зарабатывать на своих творениях, взимая с юзеров плату за доступ. Рекламу «чекера», якобы упрощающего использование баз краденых учеток, исследователи из израильской Veriti обнаружили на одном из хакерских форумов.

Как оказалось, новинка черного рынка — очередная ловушка для «честных» пользователей краденого. При запуске она загружает с GitHub исполняемый файл brtjgjsefd.exe; его анализ показал, что это инфостилер Lumma с десятком C2-серверов в домене .shop.

В том же GitHub-репозитории, созданном несколько дней назад под именем UserBesty, были обнаружены другие обманки, ворующие данные в пользу хозяина:

DisneyChecker.exe;
InstaCheck.exe;
ccMirai.exe (фейковый билдер ботов на основе Mirai).

Это далеко не первая атака киберкриминала на коллег по цеху с целью отъема результатов их трудов. Известны случаи, когда подобные фальшивки распространялись под видом пиратских копий популярных RAT либо выполняли заявленные функции, но содержали бэкдор, позволяющий автору вредоноса втихую пользоваться чужими успехами.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 08 Ноября 2024 - 10:36

Уязвимости программ Ошибки конфигурации программ Домашние пользователи

Хакер забанил тысячи игроков в Call of Duty из-за бага в античите Ricochet

Хакер под псевдонимом Vizor на днях заявил, что баг в античит-системе Activision позволил ему забанить «тысячи» игроков в популярный шутер Call of Duty. По словам Vizor, ему удалось найти оригинальный способ эксплуатации бреши.

Изданию TechCrunch хакер сообщил, что мог использовать баг годами, атакуя случайных геймеров, и при этом никто бы не заметил вредоносной активности.

Речь идёт о проблеме в античитинговой системе Ricochet, которую Activision представила в 2021 году. Год назад, например, мы писали об интересном обновлении Ricochet, заставляющем хакеров галлюцинировать.

Ricochet работает на уровне ядра, что затрудняет разработчикам читов возможность использовать свой софт.

Как отметил Vizor, ему удалось найти «уникальный» способ эксплуатации бага Ricochet и направить систему против добросовестных игроков. В частности, хакер обнаружил, что античит-система использует определённые строки, жёстко запрограммированные в коде.

Этими строками оказались сигнатуры, с помощью которых Ricochet детектирует читеров: одна из строк содержала слова «Trigger Bot».

Таким образом, Vizor мог просто отправить любому игроку в личном сообщении эти закодированные строки, поле чего целевой геймер отправлялся в бан.