Шантаж преміум-користувачів PornHub, дрейнер криптовалют SantaStealer і інші події кібербезпеки - ForkLog: криптовалюти, ШІ, сингулярність, майбутнє

# Шантаж преміум-користувачів PornHub, дрейнер криптовалют SantaStealer та інші події у сфері кібербезпеки

Ми зібрали найважливіші новини з світу кібербезпеки за тиждень.

• Уразливість у бібліотеці JavaScript використовували для крадіжки криптовалют.
• Хакери погрожують розкрити дані преміум-користувачів Pornhub.
• Хакери прорекламували новий шкідливий SantaStealer.
• Amazon попередила про масштабну кампанію прихованого майнінгу криптовалют.

Уразливість у бібліотеці JavaScript використовували для крадіжки криптовалют

Останнім часом зросла кількість випадків завантаження шкідливого ПЗ для опустошення криптогаманців. Воно проникає на веб-сайти через уразливість у популярній JavaScript-бібліотеці для створення користувацьких інтерфейсів React, пише Cointelegraph.

3 грудня команда React повідомила, що білий хакер Лаклан Девідсон виявив уразливість, яка дозволяє виконувати віддалений код без аутентифікації. У той же день фахівці випустили оновлення.

Згідно з некомерційною організацією з кібербезпеки Security Alliance (SEAL), зловмисники використовують цю уразливість для прихованого додавання коду дрейнерів на криптовалютні сайти.

У SEAL підкреслили, що під загрозою не лише Web3-протоколи, а й усі веб-сайти загалом. Користувачам рекомендували проявляти крайню обережність при підписанні будь-яких транзакцій або дозволів.

Хакери погрожують розкрити дані преміум-користувачів Pornhub

Користувачі платформи для дорослих Pornhub зазнали вимагання з боку хакерської групи ShinyHunters. Про це повідомило керівництво компанії.

У листі йдеться, що платформа постраждала від зламу стороннього постачальника аналітики Mixpanel. Інцидент стався 8 листопада 2025 року після фішингу.

За даними BleepingComputer, Pornhub не працює з Mixpanel з 2021 року, що вказує на строки події.

Підрядник підтвердив, що злом торкнувся «обмеженої кількості» клієнтів, серед яких раніше називали OpenAI та CoinTracker.

У коментарі BleepingComputer представники заявили, що не вважають свою систему джерелом витоку:

«Ми не знаходимо жодних ознак того, що ці дані були викрадені з Mixpanel під час листопадового інциденту або інакше. Останній раз до цієї інформації зверталася легітимна облікова записка співробітника материнської компанії Pornhub у 2023 році».

BleepingComputer стало відомо, що ShinyHunters почали шантажувати клієнтів Mixpanel минулого тижня, розсилали електронні листи з вимогою викупу.

В ультиматумі, надісланому Pornhub, хакери заявили про крадіжку 94 ГБ даних, що містять понад 200 млн записів особистої інформації.

Пізніше група підтвердила виданню, що база містить 201 211 943 акаунти преміум-підписників.

Хакери передали редакції зразок викрадених даних, що містять чутливу інформацію:

• електронну адресу користувача;
• тип активності (перегляд, завантаження, відвідування каналу);
• місцезнаходження;
• URL-посилання та назву відео;
• ключові слова, пов’язані з відео;
• точний час події.

Хакери прорекламували новий шкідливий SantaStealer

Новий софт для крадіжки даних SantaStealer активно рекламується у Telegram та на хакерських форумах. Він поширюється за моделлю CaaS, повідомили дослідники з компанії Rapid7.

За їхніми даними, SantaStealer — нова назва шкідливої програми BluelineStealer. Вона працює виключно у оперативній пам’яті, щоб уникнути виявлення антивірусами.

Розробник веде активну рекламну кампанію перед масштабним запуском, запланованим на кінець року.

Джерело: Rapid7.Щомісячна підписка на CaaS пропонується у двох варіантах:

• базовий — $175;
• преміум — $300.

Фахівці Rapid7 проаналізували кілька зразків SantaStealer і отримали доступ до інтерфейсу для партнерів. Незважаючи на наявність багатьох механізмів крадіжки даних, шкідливий не відповідає заявленим характеристикам щодо обходу систем виявлення.

Дослідження показало, що панель управління стилером має зручний дизайн, де «клієнти» можуть налаштовувати свої збірки: від масштабної крадіжки до компактних корисних навантажень із детальним цілепокладанням.

SantaStealer використовує 14 різних модулів збору даних, кожен з яких працює у окремому потоці. Викрадена інформація записується у пам’ять, архівується у ZIP-файл і відправляється порціями по 10 МБ на командний сервер.

За словами дослідників, SantaStealer може використовуватися для крадіжки:

• браузерних паролів, cookie-файлів, історії перегляду, збережених банківських карт;
• даних Telegram, Discord і Steam;
• інформації Web3-додатків і розширень криптогаманців;
• документів з пристрою;
• скріншотів робочого столу користувача.

Amazon попередила про масштабну кампанію прихованого майнінгу криптовалют

Фахівці з кібербезпеки Amazon GuardDuty виявили кампанію прихованого добування криптовалют, спрямовану на сервіси запуску віртуальних машин і контейнерів з додатками Elastic Compute Cloud (EC2) та Elastic Container Service (ECS).

Розміщуючи криптомайнери на потужностях, зловмисники отримують фінансову вигоду за рахунок клієнтів AWS і самої Amazon, які несуть витрати на обчислювальні ресурси.

Для атаки використовувався образ із створеного наприкінці жовтня Docker Hub, який на момент виявлення мав понад 100 000 завантажень. В Amazon підкреслили, що зловмисники не зламували безпосередньо ПЗ, а заходили в акаунти клієнтів за краденими обліковими даними.

Джерело: Amazon.Згідно з доповіддю, особливістю цієї кампанії стало використання налаштування, яке забороняє адміністраторам віддалено вимикати машини. Це змушувало фахівців з безпеки спочатку вручну відключати захист і лише потім зупиняти майнінг.

Amazon попередила постраждалих клієнтів про необхідність змінити скомпрометовані облікові дані. Шкідливий образ видалено з Docker Hub, але фахівці попередили про можливе повторне завантаження ПЗ під іншими акаунтами або іменами.

Інвестор втратив накопичення через романтичну аферу з застосуванням ШІ

Біткоїн-інвестор позбувся коштів, ставши жертвою шахрайства типу «забій свиней». Про це повідомив біткоїн-консультант The Bitcoin Adviser Теренс Майкл.

I have a Bitcoin client
who just lost all his Bitcoin.

He isn’t wealthy.
He finally made it to 1 BTC.
I celebrated with him over the phone.

But within days of him finally leaving Coinbase to setup a distributed multi-key security and inheritance protocol, he was approached by… pic.twitter.com/H1FK6Mbbyi

— Terence Michael (@ProofOfMoney) December 14, 2025

За його словами, невідомий клієнт перевів першу криптовалюту шахраю, який видавав себе за трейдера і обіцяв подвоїти його активи. Експерт зазначив, що зловмисник також прикидався закоханою у інвестора жінкою.

Незважаючи на «численні телефонні дзвінки» і «ланцюг текстових повідомлень» із попередженнями, Майкл не зміг переконати клієнта не надсилати BTC.

«[…] учора ввечері, коли я був на вечері, я отримав від нього руйнівне повідомлення про те, що він втратив усе».

Крім втрати пенсійних накопичень, недавно розлучений інвестор також купив шахраю авіаквиток, очікуючи зустрічі з «жінкою». Після відправки коштів зловмисник зізнався, що використані ним фотографії створені за допомогою ШІ.

Також на ForkLog:

• У Chrome безкоштовний VPN збирав переписки з ШІ.
• У 2025 році збитки від зломів сягнули $3,4 млрд.
• Tether представила менеджер паролів без хмарного сховища.
• SEC закрила справу проти DeFi-протоколу Aave.
• Solana зазнала однієї з найпотужніших DDoS-атак в історії.
• Трамп пообіцяв вивчити справу засудженого співзасновника Samourai Wallet.
• Хешрейт біткоїна впав на 8% на тлі чуток про рейди на майнингові ферми у КНР.
• Приватність назвали головним трендом крипторинку найближчих років.

Що почитати на вихідних?

Рекламний алгоритм побутового холодильника, випадково співпавший з ім’ям господині, спровокував у неї важкий психотичний епізод.

ForkLog розібрався у деталях інциденту та тому, як концепція «Економіки речей» і криптогаманці можуть захистити ментальне здоров’я від корпоративного свавілля.