Взлом Ashampoo, берегитесь поддельных электронных писем клиентов

by Опубликовано

Популярный разработчик программного обеспечения Ashampoo в настоящее время отправляет своим клиентам электронные письма о недавно обнаруженном успешном взломе одного из их серверов. Взлом был обнаружен Ashampoo, и компания прервала его и закрыла брешь в системе безопасности, которую хакеры использовали для получения доступа.

К сожалению, данные об адресах клиентов и адреса электронной почты были украдены хакерами. Платежная информация, такая как номера кредитных карт или банковская информация, не была украдена, по словам Ashampoo, которые разместили страницу с информацией об этой проблеме на своем официальном сайте.

Вот официальное электронное письмо Ashampoo:

Уважаемый покупатель Ashampoo,

Обращаемся к вам по важному вопросу. С сожалением сообщаем вам, что мы также обнаружили несанкционированный доступ к одной из наших серверных систем. Мы предполагаем, что злоумышленники смогли украсть данные клиентов. Это не влияет на конфиденциальные данные, такие как платежная информация и т. Д., Потому что Ashampoo не хранит эти данные.

Мы обобщили для вас всю информацию, касающуюся этого инцидента, и хотели бы, чтобы вы прочитали следующий веб-сайт: http://www.ashampoo.com/datatheft

Искренне Ваш,

Команда Ashampoo

В настоящее время хакеры рассылают клиентам Ashampoo электронные письма, содержащие прикрепленные документы в формате pdf. В этих PDF-документах используется недавно обнаруженная уязвимость в системе безопасности Adobe Flash для загрузки вредоносного кода в систему, как только PDF-файл открывается в незащищенной системе.

Ashampoo просит пользователей не открывать эти электронные письма, чтобы избежать выполнения вредоносного кода в пользовательской системе.

Хакеры часто следуют шаблону, который делает людей небезопасными, например: с подтверждением заказа, вложение которого затем открывается или, скорее, выполняется. Как правило, всегда важно, чтобы вы с подозрением относились к неизвестным отправителям и не отвечали на запросы, в которых вам предлагается открыть вложения.

Если вы, например, получили подтверждение заказа от PurelyGadgets или другой компании, не совершив там соответствующей покупки, пожалуйста, не открывайте вложение и немедленно удаляйте электронное письмо.

Неясно, какая проблема безопасности используется хакерами. Однако вполне вероятно, что это недавняя уязвимость в Adobe Flash который был исправлен Adobe. Вчера было выпущено обновление для Adobe Reader и Acrobat, устраняющее эту уязвимость. Пользователи, которые еще не установили патчи, должны сделать это, чтобы защитить свою систему от эксплойта.

Ashampoo отсканировал несколько PDF-файлов, которые хакеры отправили в Virustotal; В результате половина приложений обнаруживает вредоносный код.

Подводя итог: не открывайте электронные письма, которые связаны с Ashampoo или кажутся отправленными им, если они содержат прикрепленный PDF-документ. Если вам нужно открыть его, сначала загрузите его на компьютер и откройте в онлайн-программе просмотра PDF, такой как Google Docs. Таким образом вы останетесь в безопасности, и вредоносный код не сможет выполняться. (спасибо Дэнни за подсказку).

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *