В рамках меморандума с Национальным центром кибербезопасности Словакии – SK-CERT в Службу реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» (далее – KZ-CERT) поступила информация об записей пользователей, скомпрометированных при помощи вредоносной программы Snake Keylogger* на зараженных личных компьютерах.
Анализ данных показал, что в нем содержится 28 565 строк данных (в том числе и повторяющиеся данные) с информацией о 131 паре уникальных связок логинов/паролей для авторизации на различных интернет-ресурсах и популярных сервисах. Стоит отметить, что большая часть скомпрометированных данных потеряла свою актуальность, а на некоторых сервисах необходимо пройти двухфакторную авторизацию.
В основном, компрометации подверглись авторизационные данные от личных кабинетов таких популярных интернет-сервисов, как Mail.ru, VK.com, Faberlic, Lamoda, Chocofood, Pinterest, Apple ID и т.д. К тому же, среди них оказались и данные от корпоративных электронных ящиков, учетные записи ломбардов, предположительно используемых для проведения финансовых операций.
Получив скомпрометированные данные, преступник может под вашим именем заниматься всеми видами мошенничества. Используя эти данные, можно получить доступ к средствам на банковских картах жертвы, а также взять кредиты в нескольких финансовых организациях на имя пострадавшего. Злоумышленники могут совершить и другие юридические действия: незаконные манипуляции с чужой недвижимостью, перевод долгов, открытие так называемых фирм-однодневок.
Основной причиной утечки данных с личных компьютеров пользователей, эксперты KZ-CERT считают несоблюдение основных правил кибергигиены.
KZ-CERT были направлены уведомления организациям об утечке учетных данных их клиентов с соответствующими рекомендациями.
Чтобы защитить себя от действий злоумышленников KZ-CERT рекомендует пользователям:
• Свяжитесь со службой поддержки того сервиса, где произошел взлом. Например, в случае с Facebook есть соответствующая страница. У больших сетевых сервисов не всегда есть телефон, но всегда есть инструменты для восстановления доступа к учетной записи (например, форма обратной связи).
• Проинформируйте банк/кредитную организацию. Следует позвонить во все финансовые учреждения, где у вас есть учетные записи в случае, если вы не уверены на 100%, что не использовали одни и те же аккаунты в разных сервисах.
• Установите качественное антивирусное программное обеспечение для обеспечения безопасности в Интернете: убедитесь, что оно включает превентивную защиту от новых угроз, а не только базовую антивирусную защиту.
• Не переходите по подозрительным/неизвестным ссылкам в нежелательных сообщениях. Всегда лучше вводить URL-адрес прямо в браузере, чтобы избежать попадания на фишинговый сайт.
• Начните использовать менеджер паролей. Менеджер паролей значительно упрощает жизнь и повышает вашу безопасность. Настоятельно рекомендуем начать пользоваться приложениями подобного рода.
• Используйте двухфакторную аутентификацию, если она доступна. Все чаще онлайн-провайдеры помогают вам защитить вашу учетную запись, требуя ввести одноразовый код, а также ваш обычный пароль (например, код, отправленный по SMS на ваше мобильное устройство).
• Внимательно следите за своими различными учетными записями на предмет подозрительной активности и немедленно свяжитесь с поставщиками, если вы заметите что-нибудь не так.
*Snake Keylogger — модульный кейлоггер, вредоносная программа, используемая для кражи данных учетных записей с возможностью их отправки на электронную почту злоумышленника. Основная функция кейлоггера — записывать нажатия клавиш пользователей на устройствах и передавать собранные данные злоумышленникам.

Пресс-служба
АО «Государственная техническая служба»