Неизвестный хакер или хакеры взломали сайт Enigma Project и обманным путем заставили пользователей отправить средства на подконтрольный им кошелек Ethereum.

Инцидент произошел во время первичного размещения монет (ICO). В последние дни Enigma Project проводил предварительную продажу токенов в преддверии главного ICO, назначенного на 11 сентября. Хакерам удалось взломать сайт и заменить адрес, на который покупатели отправляли средства за приобретенные токены. Злоумышленники также получили доступ к списку адресатов Enigma Project.

На этой неделе вымогательское ПО WannaCry, спровоцировавшее хаос по всему миру в мае нынешнего года, нашло новую жертву. Вредонос атаковал сервисные центры LG Electronics и вывел из строя их киоски самообслуживания.

Компания сообщила об инциденте Корейскому агентству по вопросам интернета и безопасности, которому удалось взять ситуацию под контроль, поскольку атака находилась на начальном этапе. Попытка вымогателя атаковать компанию провалилась. Незамедлительное отключение сетей сервисных центров позволило избежать шифрования данных и требования выкупа.

Команда безопасности Google разослала предупреждения разработчикам расширений для Chrome после того, как ряд из них подвергся фишинговым атакам.

В некоторых случаях атаки были успешными и злоумышленникам удалось получить контроль над некоторыми популярными расширениями, в частности Copyfish и Web Developer. Получив доступ к аккаунту разработчиков, фишеры модифицировали расширения, добавив вредоносный код для показа рекламы на интернет-страницах, просматриваемых пользователями. Фишинговая кампания началась более двух месяцев назад. 

Банковский троян Trickbot начал атаковать клиентов американских банков через спам, щедро рассылаемый с ботнета Necurs. Известный банкер стал еще эффективнее с приобретением кастомного механизма редиректа.

Новую активность Trickbot обнаружили исследователи из IBM X-Force и Flashpoint. Согласно их наблюдениям, спам-рассылки, нацеленные на засев Trickbot, продолжаются уже несколько месяцев, а новейшая была проведена в начале прошлой недели. Flashpoint в своей блог-записи заострила внимание на смене мишеней зловреда. 

Исследователи в области интернет-безопасности обнаружили рекламный ботнет, жертвами которого стали пользователи из России и с Украины. Об этом сообщается в пресс-релизе компании ESET.

По данным специалистов, ботнет под названием Stantinko — это опасная сеть, состоящая из 500 тысяч зараженных компьютеров. Ее владельцы с 2012 года незаметно атакуют устройства благодаря внутренним системам защиты. Злоумышленники используют зараженные компьютеры для продажи ложных переходов по рекламным ссылкам. 

В официальном магазине приложений Google Play был обнаружен Android-вымогатель. Отличается он тем, что угрожает отправить историю веб-активности, а также конфиденциальную информацию всем контактам жертвы.

Вредонос был обнаружен исследователями McAfee и получил имя LeakerLocker. В отличие от большинства вымогателей, LeakerLocker не шифрует файлы пользователей, а делает резервную копию данных, хранящихся на устройстве. После этого пользователь ставится в известность о наличии такой копии, которую зловред угрожает отправить всем контактам в телефонной книге. 

Эксперты Trend Micro обнаружили опасную вредоносную программу, которая атакует владельцев Mac. Зловред под названием OSX_DOK представляет собой модифицированную версию банковского трояна Werdlod для Windows.

Распространение трояна OSX_DOK осуществляется с помощью фишинговых писем, которые содержат вредоносные файлы с расширениями .zip и .docx. Файл .zip представляет собой поддельное приложение для macOS, а второй файл содержит троян Werdlod и используется для атак на Windows-компьютеры. Обе программы работают как банковские трояны и обладают схожим функционалом.

Исследователи компании Check Point предупредили о новом вредоносном ПО CopyCat, уже заразившем 14 млн Android-устройств по всему миру. Всего за два месяца вредонос принес своим операторам $1,5 млн.

CopyCat способен получать на зараженном устройстве права суперпользователя, добиваться персистентности и внедрять вредоносный код в Zygote, предоставляя хакерам полный доступ к системе. Вредонос получил права суперпользователя на более 8 млн из 14 млн зараженных устройств. Нет никаких данных, свидетельствующих о том, что вредонос распространяется через Google Play.

В конце минувшего месяца Парламент Великобритании подвергся масштабной атаке, в ходе которой киберпреступники пытались определить слабые пароли электронной почты.

В качестве меры предосторожности сотрудникам Парламента отключили удаленный доступ к рабочей электронной почте. Но оказалось, чтобы добраться к учетным данным британских чиновников, злоумышленники используют и более традиционные методы. Мошенники под видом работников компании под названием «Windows» звонят членам Парламента с просьбой предоставить им логины и пароли.

Неизвестные хакеры получили контроль над кошельком Classic Ether Wallet для криптовалюты Ethereum Classic. Неизвестные обманом заставили персонал службы поддержки хостинг-провайдера 1on1 передать им контроль над доменом.

Хакеры сразу же перенаправили его на свой сервер, и все денежные переводы попадали на их кошелек. О взломе стало известно спустя несколько часов, и разработчики ETC рекомендовали воздержаться от использования кошелька. Поскольку вернуть домен в сжатые сроки не представлялось возможным, некоторые даже предлагали осуществить на него DDoS-атаку.