Шантаж премиум-пользователей PornHub, дрейнер криптовалют SantaStealer и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

В последнее время участились случаи загрузки вредоносного ПО для опустошения криптокошельков. Оно проникает на веб-сайты через уязвимость в популярной JavaScript-библиотеке для создания пользовательских интерфейсов React, пишет Cointelegraph.

3 декабря команда React сообщила, что белый хакер Лаклан Дэвидсон обнаружил уязвимость, позволяющую осуществлять удаленное выполнение кода без аутентификации. В тот же день специалисты выпустили обновление.

Согласно некоммерческой организации по кибербезопасности Security Alliance (SEAL), злоумышленники используют эту уязвимость для скрытого добавления кода дрейнеров на криптовалютные сайты.

В SEAL подчеркнули, что под угрозой находятся не только Web3-протоколы, но и все веб-сайты в целом. Пользователям рекомендовали проявлять крайнюю осторожность при подписании любых транзакций или разрешений.

Пользователи платформы для взрослых Pornhub подверглись вымогательству со стороны хакерской группировки ShinyHunters. Об этом сообщило руководство компании.

В письме говорится, что площадка пострадала от взлома стороннего поставщика аналитики Mixpanel. Инцидент произошел 8 ноября 2025 года после смишинга.

По данным BleepingComputer, Pornhub не работает с Mixpanel с 2021 года, что указывает на сроки происшествия.

Подрядчик подтвердил, что взлом затронул «ограниченное число» клиентов, среди которых ранее назывались OpenAI и CoinTracker.

В комментарии BleepingComputer представители заявили, что не считают свою систему источником утечки:

«Мы не находим никаких признаков того, что эти данные украдены из Mixpanel в ходе ноябрьского инцидента или иным образом. Последний раз к этой информцаии обращалась легитимная учетная запись сотрудника материнской компании Pornhub в 2023 году».

BleepingComputer стало известно, что ShinyHunters начали шантажировать клиентов Mixpanel на прошлой неделе, рассылая электронные письма с требованием выкупа.

В ультиматуме, отправленном Pornhub, хакеры заявили о краже 94 ГБ данных, содержащих более 200 млн записей личной информации.

Позже группировка подтвердила изданию, что база включает 201 211 943 аккаунта премиум-подписчиков.

Хакеры передали редакции образец украденных данных, содержащий чувствительную информацию:

Новое ПО для кражи данных SantaStealer активно рекламируется в Telegram и на хакерских форумах. Оно распространяется по модели CaaS, сообщили исследователи из компании Rapid7.

По их данным, SantaStealer — новое название вредоносной программы BluelineStealer. Она действует исключительно в оперативной памяти, чтобы избежать обнаружения антивирусами.

Разработчик ведет активную рекламную кампанию перед полномасштабным запуском, запланированным на конец года.

Месячная подписка на CaaS предлагается в двух вариантах:

Специалисты Rapid7 проанализировали несколько образцов SantaStealer и получили доступ к интерфейсу для партнеров. Несмотря на наличие множества механизмов кражи данных, вредонос не соответствует заявленным характеристикам по обходу систем обнаружения.

Исследование показало, что панель управления стилером имеет удобный дизайн, где «клиенты» могут настраивать свои сборки: от полномасштабной кражи до компактных полезных нагрузок с детальным целеуказанием.

SantaStealer использует 14 различных модулей сбора данных, каждый из которых работает в отдельном потоке. Украденная информация записывается в память, архивируется в ZIP-файл и отправляется порциями по 10 МБ на командный сервер.

По словам исследователей, SantaStealer может использоваться для кражи:

Специалисты по кибербезопасности Amazon GuardDuty обнаружили кампанию по скрытой добыче криптовалют, нацеленную на сервисы по запуску виртуальных машин и контейнеров с приложениями Elastic Compute Cloud (EC2) и Elastic Container Service (ECS).

Размещая криптомайнеры на мощностях, злоумышленники получают финансовую выгоду за счет клиентов AWS и самой Amazon, которые несут расходы на вычислительные ресурсы.

Для атаки использовался образ из созданного в конце октября Docker Hub, который на момент обнаружения имел более 100 000 скачиваний. В Amazon подчеркнули, что атакующие не взламывали непосредственно ПО, а заходили в аккаунты клиентов по украденным учетным данным.

Согласно отчету, особенностью этой кампании стало использование настройки, которая запрещает администраторам удаленно выключать машины. Это заставляло специалистов по безопасности сначала вручную отключать защиту и только потом останавливать майнинг.

Amazon предупредила пострадавших клиентов о необходимости сменить скомпрометированные учетные данные. Вредоносный образ удален из Docker Hub, однако специалисты предупредили о возможной повторной загрузке ПО под другими аккаунтами или именами.

Биткоин-инвестор лишился средств, став жертвой мошенничества типа «забоя свиней». Об этом сообщил биткоин-консультант The Bitcoin Adviser Теренс Майкл.

I have a Bitcoin client
who just lost all his Bitcoin.

He isn't wealthy.
He finally made it to 1 BTC.
I celebrated with him over the phone.

But within days of him finally leaving Coinbase to setup a distributed multi-key security and inheritance protocol, he was approached by… pic.twitter.com/H1FK6Mbbyi

По его словам, неназванный клиент перевел первую криптовалюту мошеннику, который выдавал себя за трейдера и обещал удвоить его активы. Эксперт отметил, что злоумышленник также притворялся влюбленной в инвестора женщиной.

Несмотря на «многочисленные телефонные звонки» и «череду текстовых сообщений» с предостережениями, Майкл не смог убедить клиента не отправлять BTC.

«[…] вчера вечером, когда я был на ужине, я получил от него сокрушительное сообщение о том, что он потерял все».

Помимо потери пенсионных накоплений, недавно разведенный инвестор также купил мошеннику авиабилет, ожидая встречи с «женщиной». После отправки средств злоумышленник признался, что использованные им фотографии были созданы с помощью ИИ.

Также на ForkLog:

Рекламный алгоритм бытового холодильника, случайно совпавший с именем хозяйки, спровоцировал у нее тяжелый психотический эпизод.

ForkLog разобрался в деталях инцидента и том, как концепция «Экономики вещей» и криптокошельки могут защитить ментальное здоровье от корпоративного произвола.

Подписывайтесь на ForkLog в социальных сетях

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Источник