Пятница, 8 ноября 2024
  • Қазақ тілі
  • Русский
  • English
  • Новости

    Гостехслужба КНБ РК предупредила об утечке аккаунтов через вредоносное ПО Snake Keylogger

    АО «Государственная техническая служба» (ГТС) комитета национальной безопасности (КНБ) Казахстана предупредила об утечке аккаунтов через вредоносное программное обеспечение (ПО) Snake Keylogger, передает Qazweek.kz со ссылкой на КазТАГ.

    «В рамках меморандума с Национальным центром кибербезопасности Словакии – SK-CERT в Службу реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» (KZ-CERT) поступила информация об записей пользователей, скомпрометированных при помощи вредоносной программы SnakeKeylogger на зараженных личных компьютерах», — сообщили в пресс-службе гостехслужбы в среду.

    Как уточнили в ГТС, «анализ данных показал, что в нем содержится 28 565 строк данных (в том числе и повторяющиеся данные) с информацией о 131 паре уникальных связок логинов/паролей для авторизации на различных интернет-ресурсах и популярных сервисах».

    «Большая часть скомпрометированных данных потеряла свою актуальность, а на некоторых сервисах необходимо пройти двухфакторную авторизацию. В основном, компрометации подверглись авторизационные данные от личных кабинетов таких популярных интернет-сервисов, как Mail.ru, VK.com, Faberlic, Lamoda, Chocofood, Pinterest, AppleID и так далее. К тому же, среди них оказались и данные от корпоративных электронных ящиков, учетные записи ломбардов, предположительно используемых для проведения финансовых операций», — говорится в сообщении.

    В гостехслужбе пояснили, что получив скомпрометированные данные, преступник может под чужим именем заниматься всеми видами мошенничества.

    «Используя эти данные, можно получить доступ к средствам на банковских картах жертвы, а также взять кредиты в нескольких финансовых организациях на имя пострадавшего. Злоумышленники могут совершить и другие юридические действия: незаконные манипуляции с чужой недвижимостью, перевод долгов, открытие так называемых фирм-однодневок. Основной причиной утечки данных с личных компьютеров пользователей, эксперты KZ-CERT считают несоблюдение основных правил кибергигиены. KZ-CERT были направлены уведомления организациям об утечке учетных данных их клиентов с соответствующими рекомендациями», — сказано в сообщении.

    KZ-CERT дал ряд рекомендаций пользователям для защиты от действий злоумышленников.

    «Свяжитесь со службой поддержки того сервиса, где произошел взлом. Например, в случае с Facebook есть соответствующая страница. У больших сетевых сервисов не всегда есть телефон, но всегда есть инструменты для восстановления доступа к учетной записи (например, форма обратной связи). Проинформируйте банк/кредитную организацию. Следует позвонить во все финансовые учреждения, где у вас есть учетные записи в случае, если вы не уверены на 100%, что не использовали одни и те же аккаунты в разных сервисах», — рекомендовали техспециалисты.

    Также рекомендовано установить качественное антивирусное программное обеспечение для обеспечения безопасности в Интернете и убедиться, что оно включает превентивную защиту от новых угроз, а не только базовую антивирусную защиту.

    «Не переходите по подозрительным/неизвестным ссылкам в нежелательных сообщениях. Всегда лучше вводить URL-адрес прямо в браузере, чтобы избежать попадания на фишинговый сайт. Начните использовать менеджер паролей. Менеджер паролей значительно упрощает жизнь и повышает вашу безопасность. Настоятельно рекомендуем начать пользоваться приложениями подобного рода. Используйте двухфакторную аутентификацию, если она доступна. Все чаще онлайн-провайдеры помогают вам защитить вашу учетную запись, требуя ввести одноразовый код, а также ваш обычный пароль (например, код, отправленный по SMS на ваше мобильное устройство)», — добавили в гостехслужбе.

    Также рекомендуется внимательно следить за своими различными учетными записями на предмет подозрительной активности и немедленно свяжиться с поставщиками, если пользователь заметит «что-нибудь не так».

    «Snake Keylogger – модульный кейлоггер, вредоносная программа, используемая для кражи данных учетных записей с возможностью их отправки на электронную почту злоумышленника. Основная функция кейлоггера – записывать нажатия клавиш пользователей на устройствах и передавать собранные данные злоумышленникам», — уточнили в гостехслужбе.

    Похожие записи

    Минобороны Австрии тренирует служебную собаку искать по запаху заразившихся коронавирусом

    Фариза

    В США умерла первая собака с диагнозом COVID-19

    Фариза

    Скончался пострадавший при тушении степного пожара в Карагандинской области

    Фариза

    Оставить комментарий

    8 − четыре =

    * Используя эту форму, вы соглашаетесь с хранением и обработкой ваших данных на этом веб-сайте.