Учетные записи казахстанцев утекли в Сеть

Специалисты службы реагирования на компьютерные инциденты KZ-CERT рассказали об утечке учетных записей казахстанских пользователей. По их данным, шпионское ПО Snake Keylogger стало причиной утечки, говорится на официальном сайте службы.

В KZ-CERT пояснили, что от коллег из Словакии поступила информация о записях пользователей, скомпрометированных при помощи вредоносной программы Snake Keylogger на зараженных личных компьютерах.

Как уточнили в службе реагирования, Snake Keylogger - модульный кейлоггер, вредоносная программа, используемая для кражи данных учетных записей с возможностью их отправки на электронную почту злоумышленника.

Его основной функцией является запись нажатия клавиш пользователей на устройствах и передача собранных данных злоумышленникам.

"Анализ данных показал, что в нем содержится 28 565 строк данных (в том числе и повторяющиеся данные) с информацией о 131 паре уникальных связок логинов/паролей для авторизации на различных интернет-ресурсах и популярных сервисах. Стоит отметить, что большая часть скомпрометированных данных потеряла свою актуальность, а на некоторых сервисах необходимо пройти двухфакторную авторизацию", - пояснили специалисты.

Подчеркивается, что компрометации подверглись авторотационные данные от личных кабинетов таких популярных интернет-сервисов, как Mail.ru, VK.com, Faberlic, Lamoda, Chocofood, Pinterest, Apple ID.

Кроме того, среди них оказались и данные от корпоративных электронных ящиков, учетные записи ломбардов, которые, как предполагают специалисты, используют для проведения финансовых операций.

"Получив скомпрометированные данные, преступник может под вашим именем заниматься всеми видами мошенничества. Используя эти данные, можно получить доступ к средствам на банковских картах жертвы, а также взять кредиты в нескольких финансовых организациях на имя пострадавшего", - предупредили в службе реагирования.

Помимо этого, злоумышленники могут совершить и другие юридические действия.

Несоблюдение основных правил кибергигиены является главной причиной утечки данных с личных компьютеров пользователей, заявили специалисты.

Чтобы защитить себя от действий злоумышленников, KZ-CERT рекомендует пользователям:

• Свяжитесь со службой поддержки того сервиса, где произошел взлом. Например, в случае с Facebook есть соответствующая страница. У больших сетевых сервисов не всегда есть телефон, но всегда есть инструменты для восстановления доступа к учетной записи (например, форма обратной связи);
• Проинформируйте банк/кредитную организацию. Следует позвонить во все финансовые учреждения, где у вас есть учетные записи, в случае, если вы не уверены на 100 процентов, что не использовали одни и те же аккаунты в разных сервисах;
• Установите качественное антивирусное программное обеспечение для обеспечения безопасности в интернете: убедитесь, что оно включает превентивную защиту от новых угроз, а не только базовую антивирусную защиту;
• Не переходите по подозрительным/неизвестным ссылкам в нежелательных сообщениях. Всегда лучше вводить URL-адрес прямо в браузере, чтобы избежать попадания на фишинговый сайт;
• Начните использовать менеджер паролей. Менеджер паролей значительно упрощает жизнь и повышает вашу безопасность. Настоятельно рекомендуем начать пользоваться приложениями подобного рода;
• Используйте двухфакторную аутентификацию, если она доступна. Все чаще онлайн-провайдеры помогают вам защитить вашу учетную запись, требуя ввести одноразовый код, а также ваш обычный пароль (например, код, отправленный по SMS на ваше мобильное устройство);
• Внимательно следите за своими различными учетными записями на предмет подозрительной активности и немедленно свяжитесь с поставщиками, если вы заметите что-нибудь не так.