Шантаж премиум-пользователей PornHub, дрейнер криптовалют SantaStealer и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Уязвимость в библиотеке JavaScript использовали для кражи криптовалют

В последнее время участились случаи загрузки вредоносного ПО для опустошения криптокошельков. Оно проникает на веб-сайты через уязвимость в популярной JavaScript-библиотеке для создания пользовательских интерфейсов React, пишет Cointelegraph.

3 декабря команда React сообщила, что белый хакер Лаклан Дэвидсон обнаружил уязвимость, позволяющую осуществлять удаленное выполнение кода без аутентификации. В тот же день специалисты выпустили обновление.

Согласно некоммерческой организации по кибербезопасности Security Alliance (SEAL), злоумышленники используют эту уязвимость для скрытого добавления кода дрейнеров на криптовалютные сайты.

В SEAL подчеркнули, что под угрозой находятся не только Web3-протоколы, но и все веб-сайты в целом. Пользователям рекомендовали проявлять крайнюю осторожность при подписании любых транзакций или разрешений.

Хакеры пригрозили раскрыть данные премиум-пользователей Pornhub

Пользователи платформы для взрослых Pornhub подверглись вымогательству со стороны хакерской группировки ShinyHunters. Об этом сообщило руководство компании.

В письме говорится, что площадка пострадала от взлома стороннего поставщика аналитики Mixpanel. Инцидент произошел 8 ноября 2025 года после смишинга.

По данным BleepingComputer, Pornhub не работает с Mixpanel с 2021 года, что указывает на сроки происшествия.

Подрядчик подтвердил, что взлом затронул «ограниченное число» клиентов, среди которых ранее назывались OpenAI и CoinTracker.

В комментарии BleepingComputer представители заявили, что не считают свою систему источником утечки:

BleepingComputer стало известно, что ShinyHunters начали шантажировать клиентов Mixpanel на прошлой неделе, рассылая электронные письма с требованием выкупа.

В ультиматуме, отправленном Pornhub, хакеры заявили о краже 94 ГБ данных, содержащих более 200 млн записей личной информации.

Позже группировка подтвердила изданию, что база включает 201 211 943 аккаунта премиум-подписчиков.

Хакеры передали редакции образец украденных данных, содержащий чувствительную информацию:

• электронный адрес пользователя;
• тип активности (просмотр, скачивание, посещение канала);
• местоположение;
• URL-ссылка и название видео;
• ключевые слова, связанные с видео;
• точное время события.

Хакеры разрекламировали новый вредонос SantaStealer

Новое ПО для кражи данных SantaStealer активно рекламируется в Telegram и на хакерских форумах. Оно распространяется по модели CaaS, сообщили исследователи из компании Rapid7.

По их данным, SantaStealer — новое название вредоносной программы BluelineStealer. Она действует исключительно в оперативной памяти, чтобы избежать обнаружения антивирусами.

Разработчик ведет активную рекламную кампанию перед полномасштабным запуском, запланированным на конец года.

Месячная подписка на CaaS предлагается в двух вариантах:

• базовый — $175;
• премиум — $300.

Специалисты Rapid7 проанализировали несколько образцов SantaStealer и получили доступ к интерфейсу для партнеров. Несмотря на наличие множества механизмов кражи данных, вредонос не соответствует заявленным характеристикам по обходу систем обнаружения.

Исследование показало, что панель управления стилером имеет удобный дизайн, где «клиенты» могут настраивать свои сборки: от полномасштабной кражи до компактных полезных нагрузок с детальным целеуказанием.

SantaStealer использует 14 различных модулей сбора данных, каждый из которых работает в отдельном потоке. Украденная информация записывается в память, архивируется в ZIP-файл и отправляется порциями по 10 МБ на командный сервер.

По словам исследователей, SantaStealer может использоваться для кражи:

• браузерных паролей, cookie-файлов, истории просмотра, сохраненных банковских карт;
• данных Telegram, Discord и Steam;
• информации Web3-приложений и расширений криптокошельков;
• документов с устройства;
• скриншотов рабочего стола пользователя.

Amazon предупредила о масштабной кампании по скрытому майнингу криптовалют

Специалисты по кибербезопасности Amazon GuardDuty обнаружили кампанию по скрытой добыче криптовалют, нацеленную на сервисы по запуску виртуальных машин и контейнеров с приложениями Elastic Compute Cloud (EC2) и Elastic Container Service (ECS).

Размещая криптомайнеры на мощностях, злоумышленники получают финансовую выгоду за счет клиентов AWS и самой Amazon, которые несут расходы на вычислительные ресурсы.

Для атаки использовался образ из созданного в конце октября Docker Hub, который на момент обнаружения имел более 100 000 скачиваний. В Amazon подчеркнули, что атакующие не взламывали непосредственно ПО, а заходили в аккаунты клиентов по украденным учетным данным.

Согласно отчету, особенностью этой кампании стало использование настройки, которая запрещает администраторам удаленно выключать машины. Это заставляло специалистов по безопасности сначала вручную отключать защиту и только потом останавливать майнинг. 

Amazon предупредила пострадавших клиентов о необходимости сменить скомпрометированные учетные данные. Вредоносный образ удален из Docker Hub, однако специалисты предупредили о возможной повторной загрузке ПО под другими аккаунтами или именами.

Инвестор потерял накопления из-за романтической аферы с применением ИИ

Биткоин-инвестор лишился средств, став жертвой мошенничества типа «забоя свиней». Об этом сообщил биткоин-консультант The Bitcoin Adviser Теренс Майкл.

По его словам, неназванный клиент перевел первую криптовалюту мошеннику, который выдавал себя за трейдера и обещал удвоить его активы. Эксперт отметил, что злоумышленник также притворялся влюбленной в инвестора женщиной.

Несмотря на «многочисленные телефонные звонки» и «череду текстовых сообщений» с предостережениями, Майкл не смог убедить клиента не отправлять BTC.

Помимо потери пенсионных накоплений, недавно разведенный инвестор также купил мошеннику авиабилет, ожидая встречи с «женщиной». После отправки средств злоумышленник признался, что использованные им фотографии были созданы с помощью ИИ.

Также на ForkLog:

• В Chrome бесплатный VPN собирал переписки с ИИ.
• В 2025 году ущерб от взломов достиг $3,4 млрд.
• Tether представила менеджер паролей без облачного хранилища.
• SEC закрыла дело против DeFi-протокола Aave.
• Solana подверглась одной из мощнейших DDoS-атак в истории.
• Трамп пообещал изучить дело осужденного сооснователя Samourai Wallet.
• Хешрейт биткоина упал на 8% на фоне слухов о рейдах на майнинг-фермы в КНР.
• Приватность назвали главным трендом крипторынка в ближайшие годы.

Что почитать на выходных?

Рекламный алгоритм бытового холодильника, случайно совпавший с именем хозяйки, спровоцировал у нее тяжелый психотический эпизод.

ForkLog разобрался в деталях инцидента и том, как концепция «Экономики вещей» и криптокошельки могут защитить ментальное здоровье от корпоративного произвола.