Целью киберпреступников является похищение Apple ID и майнинг криптовалюты.
DNS-серверы сразу нескольких небольших провайдеров подверглись хакерским атакам. Об этом во вторник, 5 июня, сообщил независимый ИБ-эксперт Тимофей Шиколенков в своей публикации на Facebook.
В результате атаки пользователям отображались поддельные сертификаты и предлагалось авторизоваться под своими Apple ID на фишинговом сайте security.apple.com. Число пострадавших провайдеров и их клиентов пока неизвестно, однако, по мнению Шиколенкова, проблема имеет мировой масштаб. «Только за вчера (понедельник – ред.) с подобной ситуацией столкнулось несколько человек в разных частях света», – сообщил эксперт.
Скрипт, «подсовываемый» в браузере пользователя, опубликован на Pastebin. Судя по всему, в нем содержится майнер криптовалюты.
Одно найти легче, чем другое. Спойлер: это не темная материя