Архив новостей

Массовый взлом или Gmail-баг?

Уже больше недели пользователи Gmail обмениваются информацией о множественных случаях взлома почтовых аккаунтов и бесконтрольной рассылке спама, пытаясь угадать причину странной эпидемии.

Спамовые сообщения рассылаются со взломанных аккаунтов на адреса корреспондентов владельца — по большей части, это контакты из адресной книги. Тема письма не указана, а в теле приведена только ссылка на некую интернет-аптеку в зоне .co.cc. Это редирект на недавно зарегистрированный веб-сайт mrapgyan.net, который к тому же не работает. Копии писем исправно сохраняются в папке «Отправленные», иногда их можно обнаружить в «Корзине». Некоторые письма не доходят до адресата и оседают в виде уведомлений о недоставке в папке «Входящие».

Как выяснилось, спамеры каждый раз подключались к чужому аккаунту через мобильный интерфейс и, скорее всего, использовали боты. IP-адреса, с которых осуществлялись несанкционированные входы, разбросаны по всему миру: США, Западная Европа, Ближний Восток, Азия, Африка…

Примечательно, что злоумышленники лишь использовали контакты своих жертв для рассылки спама. Они не меняли пароли к почтовым ящикам, не удаляли записи из адресной книги или письма из папок.

Пока не понятно, что объединяет всех потерпевших. Взломаны были и действующие аккаунты, и те, которыми владельцы давно перестали пользоваться. Надежность пароля и наличие/разновидность антивируса, видимо, тоже никакой роли при этом не играют. На большинстве компьютеров не обнаружено никаких зловредов. Платформы у всех жертв различны: XP, Windows 7, Windows Vista, Mac OS, Linux с разными версиями и комбинациями браузеров IE, Firefox, Opera, Chrome.

Количество взломанных аккаунтов не определено. Google пока молчит и, по слухам, ведет расследование. Всем пользователям Gmail-почты рекомендуется проверить отчет о последних случаях использования аккаунта, сменить пароли, сбросить авторизацию на всех компьютерах и не забывать выходить из почты по завершении сеанса.

Special thanks to S.Golovanoff 🙂

Массовый взлом или Gmail-баг?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике