Domov Securitywatch Hackeri odišli phishin 'pre id hry Apple' užívateľov hry

Hackeri odišli phishin 'pre id hry Apple' užívateľov hry

Video: If Among Us was made by EA (November 2024)

Video: If Among Us was made by EA (November 2024)
Anonim

EA Games nemajú čas na odpočinok pred svojimi šéfmi bojmi proti počítačovým baddies. Je dosť zlé, že phishingové stránky sa snažia používateľov EA podvádzať, aby rozdali svoje poverenia. Teraz sa ukazuje, že hackeri nedávno napadli jeden zo serverov spoločnosti EA, aby hostil phishingovú stránku. V nedávnom blogovom príspevku spoločnosť Netcraft informovala o phishingovom šialení, ktoré ovplyvňuje hry EA, a odhalila, že boj proti hackerom sa čoskoro skončí.

Návnada: Účty Apple ID

Kompromitovaný server EA Games sa zameriava na držiteľov účtov Apple ID a bežne sa používa ako kalendár založený na WebCalendar 1.2.0. Verzia z roku 2008, ktorú server používa, obsahuje množstvo bezpečnostných slabín, ktoré boli vyriešené v priebehu rokov. Nie všetky zraniteľné miesta sú však zachytené a je pravdepodobné, že jedna z nich bola použitá na ohrozenie servera, pretože obsah neoprávneného získavania údajov je v rovnakom adresári ako aplikácia WebCalendar.

Obete podvádzajú, aby predložili Apple ID a heslo, a potom viedli k druhému tlačivu, v ktorom požiadali o ďalšie osobné informácie vrátane celého mena, čísla kreditnej karty, dátumu narodenia a telefónneho čísla. Po poskytnutí týchto informácií je obeť presmerovaná na legitímnu webovú stránku Apple ID.

Hacker za týmto útokom nainštaloval na serveri EA ľubovoľné skripty PHP, čo znamená, že má pravdepodobne prístup k obsahu kalendára, niektorému zdrojovému kódu a iným údajom na serveri. Používatelia hry EA 'Origin sú tiež pod útokom; kybernetickí podvodníci za phishingovými útokmi, ktoré sa zameriavajú na EA Games, sa snažia ukradnúť poverenia používateľov. Starý softvér stimuluje hackerov, aby sa zameriavali na systémy a hľadali ďalšie zraniteľné miesta alebo sa hlbšie kopali do vnútornej siete.

Ochrana proti navíjaniu

Zatiaľ čo spoločnosti sú zodpovedné za zabezpečenie náležitej bezpečnosti svojich spotrebiteľov, používatelia musia byť pripravení zabrániť aj phishingovým útokom a čeliť im. Mnoho bezpečnostných balíkov ponúka silnú ochranu proti phishingu. Aplikácia Norton Internet Security (2014), voľba editorov, vykonáva trvalo dobrú prácu pri identifikácii a blokovaní phishingových stránok.

Prehliadače majú tiež prekvapujúco dobrú ochranu pred phishingom, takže je dobré skontrolovať, či je vo vašom bezpečnostnom softvéri aj prehliadači zapnutá ochrana proti phishingu. Boj proti phishingovým útokom je ako každá iná šéfová bitka: musíte poraziť ostatných, aby ste porazili zloduchov.

Hackeri odišli phishin 'pre id hry Apple' užívateľov hry