АО «Государственная техническая служба» (ГТС) комитета национальной безопасности (КНБ) Казахстана предупредила об утечке аккаунтов через вредоносное программное обеспечение (ПО) Snake Keylogger, передает Qazweek.kz со ссылкой на КазТАГ.
«В рамках меморандума с Национальным центром кибербезопасности Словакии – SK-CERT в Службу реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» (KZ-CERT) поступила информация об записей пользователей, скомпрометированных при помощи вредоносной программы SnakeKeylogger на зараженных личных компьютерах», — сообщили в пресс-службе гостехслужбы в среду.
Как уточнили в ГТС, «анализ данных показал, что в нем содержится 28 565 строк данных (в том числе и повторяющиеся данные) с информацией о 131 паре уникальных связок логинов/паролей для авторизации на различных интернет-ресурсах и популярных сервисах».
«Большая часть скомпрометированных данных потеряла свою актуальность, а на некоторых сервисах необходимо пройти двухфакторную авторизацию. В основном, компрометации подверглись авторизационные данные от личных кабинетов таких популярных интернет-сервисов, как Mail.ru, VK.com, Faberlic, Lamoda, Chocofood, Pinterest, AppleID и так далее. К тому же, среди них оказались и данные от корпоративных электронных ящиков, учетные записи ломбардов, предположительно используемых для проведения финансовых операций», — говорится в сообщении.
В гостехслужбе пояснили, что получив скомпрометированные данные, преступник может под чужим именем заниматься всеми видами мошенничества.
«Используя эти данные, можно получить доступ к средствам на банковских картах жертвы, а также взять кредиты в нескольких финансовых организациях на имя пострадавшего. Злоумышленники могут совершить и другие юридические действия: незаконные манипуляции с чужой недвижимостью, перевод долгов, открытие так называемых фирм-однодневок. Основной причиной утечки данных с личных компьютеров пользователей, эксперты KZ-CERT считают несоблюдение основных правил кибергигиены. KZ-CERT были направлены уведомления организациям об утечке учетных данных их клиентов с соответствующими рекомендациями», — сказано в сообщении.
KZ-CERT дал ряд рекомендаций пользователям для защиты от действий злоумышленников.
«Свяжитесь со службой поддержки того сервиса, где произошел взлом. Например, в случае с Facebook есть соответствующая страница. У больших сетевых сервисов не всегда есть телефон, но всегда есть инструменты для восстановления доступа к учетной записи (например, форма обратной связи). Проинформируйте банк/кредитную организацию. Следует позвонить во все финансовые учреждения, где у вас есть учетные записи в случае, если вы не уверены на 100%, что не использовали одни и те же аккаунты в разных сервисах», — рекомендовали техспециалисты.
Также рекомендовано установить качественное антивирусное программное обеспечение для обеспечения безопасности в Интернете и убедиться, что оно включает превентивную защиту от новых угроз, а не только базовую антивирусную защиту.
«Не переходите по подозрительным/неизвестным ссылкам в нежелательных сообщениях. Всегда лучше вводить URL-адрес прямо в браузере, чтобы избежать попадания на фишинговый сайт. Начните использовать менеджер паролей. Менеджер паролей значительно упрощает жизнь и повышает вашу безопасность. Настоятельно рекомендуем начать пользоваться приложениями подобного рода. Используйте двухфакторную аутентификацию, если она доступна. Все чаще онлайн-провайдеры помогают вам защитить вашу учетную запись, требуя ввести одноразовый код, а также ваш обычный пароль (например, код, отправленный по SMS на ваше мобильное устройство)», — добавили в гостехслужбе.
Также рекомендуется внимательно следить за своими различными учетными записями на предмет подозрительной активности и немедленно свяжиться с поставщиками, если пользователь заметит «что-нибудь не так».
«Snake Keylogger – модульный кейлоггер, вредоносная программа, используемая для кражи данных учетных записей с возможностью их отправки на электронную почту злоумышленника. Основная функция кейлоггера – записывать нажатия клавиш пользователей на устройствах и передавать собранные данные злоумышленникам», — уточнили в гостехслужбе.