13.10.2021, 16:20 98249

Личные данные казахстанцев утекли в Сеть из-за вредоносной программы Snake Keylogger

НУР-СУЛТАН. 13 ОКТЯБРЯ - Шпионская программа Snake Keylogger стала причиной утечки учетных записей казахстанцев, передает KAZAKHSTAN TODAY. 
 
Информация о записях пользователей, скомпрометированных при помощи вредоносной программы на зараженных личных компьютерах, поступила в Службу реагирования на компьютерные инциденты KZ-CERT, сообщили в пресс-службе компании. 

В основном, компрометации подверглись авторизационные данные от личных кабинетов таких популярных интернет-сервисов, как Mail.ru, VK.com, Faberlic, Lamoda, Chocofood, Pinterest, Apple ID и т.д. Также среди них оказались данные от корпоративных электронных ящиков и учетные записи ломбардов, предположительно используемых для проведения финансовых операций.
 

Анализ данных показал, что в ПО содержится 28 565 строк данных (в том числе и повторяющиеся данные) с информацией о 131 паре уникальных связок логинов/паролей для авторизации на различных интернет-ресурсах и популярных сервисах. Стоит отметить, что большая часть скомпрометированных данных потеряла свою актуальность, а на некоторых сервисах необходимо пройти двухфакторную авторизацию. Получив скомпрометированные данные, преступник может под вашим именем заниматься всеми видами мошенничества. Используя эти данные, можно получить доступ к средствам на банковских картах жертвы, а также взять кредиты в нескольких финансовых организациях на имя пострадавшего. Злоумышленники могут совершить и другие юридические действия: незаконные манипуляции с чужой недвижимостью, перевод долгов, открытие так называемых фирм-однодневок".

 
Основной причиной утечки данных с личных компьютеров пользователей эксперты KZ-CERT считают несоблюдение основных правил кибергигиены.
 
KZ-CERT направила уведомления организациям об утечке учетных данных их клиентов с соответствующими рекомендациями.
 
Чтобы защитить себя от действий злоумышленников KZ-CERT рекомендует пользователям:
 
- связаться со службой поддержки того сервиса, где произошел взлом. Например, в случае с Facebook есть соответствующая страница. У больших сетевых сервисов не всегда есть телефон, но всегда есть инструменты для восстановления доступа к учетной записи (например, форма обратной связи); 
 
- проинформировать банк/кредитную организацию. Следует позвонить во все финансовые учреждения, где у вас есть учетные записи, в случае, если вы не уверены на 100%, что не использовали одни и те же аккаунты в разных сервисах;
 
- установить качественное антивирусное программное обеспечение для обеспечения безопасности в Интернете: убедитесь, что оно включает превентивную защиту от новых угроз, а не только базовую антивирусную защиту; 
 
- не переходить по подозрительным/неизвестным ссылкам в нежелательных сообщениях. Всегда лучше вводить URL-адрес прямо в браузере, чтобы избежать попадания на фишинговый сайт; 
 
- использовать менеджер паролей;
 
- использовать двухфакторную аутентификацию, если она доступна. Все чаще онлайн-провайдеры помогают защитить вашу учетную запись, требуя ввести одноразовый код, а также обычный пароль (например, код, отправленный по SMS на ваше мобильное устройство);
 
- внимательно следить за своими различными учетными записями на предмет подозрительной активности и немедленно связаться с поставщиками, если таковая имеется. 
 
Для справки: 

Snake Keylogger - модульный кейлоггер, вредоносная программа, используемая для кражи данных учетных записей с возможностью их отправки на электронную почту злоумышленника. Основная функция кейлоггера - записывать нажатия клавиш пользователей на устройствах и передавать собранные данные злоумышленникам.
 

новости по теме

Читаемое

Новости RT

    Новости Китая

      Ваше мнение

      С марта Казахстан перевели на единый часовой пояс. По сравнению с аналогичными показателями прошлого года тарифы на электроэнергию в Казахстане выросли примерно на 20%. Стали ли вы платить больше за электричество после перехода единый часовой пояс?