Шпионское ПО Snake Keylogger стало причиной утечки учётных записей казахстанцев

Хакеры, кибер. Optimism.kz

Фото: Pixabay.com

В рамках меморандума с Национальным центром кибербезопасности Словакии – SK-CERT в Службу реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» (далее – KZ-CERT) поступила информация об записей пользователей, скомпрометированных при помощи вредоносной программы Snake Keylogger* на зараженных личных компьютерах.

Анализ данных показал, что в нем содержится 28 565 строк данных (в том числе и повторяющиеся данные) с информацией о 131 паре уникальных связок логинов/паролей для авторизации на различных интернет-ресурсах и популярных сервисах. Стоит отметить, что большая часть скомпрометированных данных потеряла свою актуальность, а на некоторых сервисах необходимо пройти двухфакторную авторизацию.

В основном, компрометации подверглись авторизационные данные от личных кабинетов таких популярных интернет-сервисов, как Mail.ru, VK.com, Faberlic, Lamoda, Chocofood, Pinterest, Apple ID и т.д. К тому же, среди них оказались и данные от корпоративных электронных ящиков, учетные записи ломбардов, предположительно используемых для проведения финансовых операций.

Получив скомпрометированные данные, преступник может под вашим именем заниматься всеми видами мошенничества. Используя эти данные, можно получить доступ к средствам на банковских картах жертвы, а также взять кредиты в нескольких финансовых организациях на имя пострадавшего. Злоумышленники могут совершить и другие юридические действия: незаконные манипуляции с чужой недвижимостью, перевод долгов, открытие так называемых фирм-однодневок.

Основной причиной утечки данных с личных компьютеров пользователей, эксперты KZ-CERT считают несоблюдение основных правил кибергигиены.

KZ-CERT были направлены уведомления организациям об утечке учетных данных их клиентов с соответствующими рекомендациями.

Чтобы защитить себя от действий злоумышленников KZ-CERT рекомендует пользователям:

*Snake Keylogger — модульный кейлоггер, вредоносная программа, используемая для кражи данных учетных записей с возможностью их отправки на электронную почту злоумышленника. Основная функция кейлоггера — записывать нажатия клавиш пользователей на устройствах и передавать собранные данные злоумышленникам.

Exit mobile version