Стоковые изображения от Depositphotos
В Службу реагирования на компьютерные инциденты KZ-CERT поступила информация о записях пользователей, скомпрометированных при помощи вредоносной программы Snake Keylogger, передает Tengrinews.kz со ссылкой на пресс-службу Государственной технической службы (ГТС).
Анализ данных показал 28 565 строк данных (в том числе и повторяющиеся данные) с информацией о 131 паре уникальных связок логинов/паролей для авторизации на различных интернет-ресурсах и популярных сервисах. Стоит отметить, что большая часть скомпрометированных данных потеряла свою актуальность, а на некоторых сервисах необходимо пройти двухфакторную авторизацию.
В основном компрометации подверглись авторизационные данные от личных кабинетов таких популярных интернет-сервисов, как Mail.ru, VK.com, Faberlic, Lamoda, Chocofood, Pinterest, Apple ID и так далее. К тому же среди них оказались и данные от корпоративных электронных ящиков, учетные записи ломбардов, предположительно, используемых для проведения финансовых операций.
«Используя эти данные, можно получить доступ к средствам на банковских картах жертвы, а также взять кредиты в нескольких финансовых организациях на имя пострадавшего. Злоумышленники могут совершить и другие юридические действия: незаконные манипуляции с чужой недвижимостью, перевод долгов, открытие так называемых фирм-однодневок», — отметили в ГТС.
Основной причиной утечки данных с личных компьютеров пользователей эксперты KZ-CERT считают несоблюдение основных правил кибергигиены.
KZ-CERT были направлены уведомления организациям об утечке учетных данных их клиентов с соответствующими рекомендациями.
Чтобы защитить себя от действий злоумышленников, KZ-CERT рекомендует пользователям:
Свяжитесь со службой поддержки того сервиса, где произошел взлом. Например, в случае с Facebook есть соответствующая страница. У больших сетевых сервисов не всегда есть телефон, но всегда есть инструменты для восстановления доступа к учетной записи (например, форма обратной связи); Проинформируйте банк/кредитную организацию. Следует позвонить во все финансовые учреждения, где у вас есть учетные записи, в случае, если вы не уверены на 100 процентов, что не использовали одни и те же аккаунты в разных сервисах; Установите качественное антивирусное программное обеспечение для обеспечения безопасности в интернете: убедитесь, что оно включает превентивную защиту от новых угроз, а не только базовую антивирусную защиту; Не переходите по подозрительным/неизвестным ссылкам в нежелательных сообщениях. Всегда лучше вводить URL-адрес прямо в браузере, чтобы избежать попадания на фишинговый сайт; Начните использовать менеджер паролей. Менеджер паролей значительно упрощает жизнь и повышает вашу безопасность. Настоятельно рекомендуем начать пользоваться приложениями подобного рода; Используйте двухфакторную аутентификацию, если она доступна. Все чаще онлайн-провайдеры помогают вам защитить вашу учетную запись, требуя ввести одноразовый код, а также ваш обычный пароль (например, код, отправленный по SMS на ваше мобильное устройство); Внимательно следите за своими различными учетными записями на предмет подозрительной активности и немедленно свяжитесь с поставщиками, если вы заметите что-нибудь не так.Справочно:
Snake Keylogger — модульный кейлоггер, вредоносная программа, используемая для кражи данных учетных записей с возможностью их отправки на электронную почту злоумышленника. Основная функция кейлоггера — записывать нажатия клавиш пользователей на устройствах и передавать собранные данные злоумышленникам.
Подпишись на наши новости в Instagram. Самые интересные видео, а также сотни комментариев казахстанцев в твоей ленте!
У Tengrinews.kz есть Telegram-канал. Это быстрый и удобный способ получать самые главные новости прямо на твой телефон.
По сообщению сайта Tengrinews