фото: anti-malware.ru
Национальная служба реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба», сообщает об увеличении количества инцидентов информационной безопасности, связанных с утечкой персональных данных.
Причиной утечки являются инфостилеры - вредоносные программные обеспечения (далее – ВПО), которые нацелены на кражу личных данных (пароли, банковские данные и другие чувствительные сведения) с зараженных компьютеров. Этот тип ВПО создан для скрытой работы и передачи украденных данных злоумышленникам.
Инфостилеры (или информационные трояны) — это вид ВПО, разработанных для сбора конфиденциальных данных с ПК жертвы. Они крадут личные данные, такие как учетные записи, пароли, номера кредитных карт и другие конфиденциальные сведения. Существует подвид инфостилеров – кейлоггеры, которые регистрируют нажатия клавиш пользователя. Они тоже предназначены для сбора конфиденциальной информации пользователя
В ходе анализа инцидентов информационной безопасности эксперты KZ-CERT выявили инфостилеры, которые были причиной утечки персональных данных:
- ReadLine Stealer — продается на закрытых форумах и используется злоумышленниками для кражи данных и загрузки других вирусов на устройство жертвы. Может воровать логины, пароли, данные автозаполнения, файлы cookie и данные кредитных карт, из всех веб-браузеров. Хакеры могут неправомерно использовать эту информацию для доступа к различным учетным записям (например, к социальным сетям, электронной почте, банковским счетам, криптовалютным кошелькам).
- Vidar Stealer — это инфостилер, который способен похищать и передавать на сервер злоумышленника чувствительные данные с компьютера жертвы, включая банковскую информацию, сохраненные пароли, IP-адреса, историю браузера, учетные данные для входа и криптокошельки. Vidar Stealer распространяется с помощью спам-писем, пиратского ПО, генераторов ключей и т.д.
- Raccoon Stealer — предназначено для кражи данных с ПК и систем. Это типичный представитель категории инфостилеров, которые направлены на сбор конфиденциальной информации, такой как логины и пароли от учетных записей, данные банковских карт и другие личные сведения. Распространяется различными способами, включая вредоносные вложения в электронной почте, компрометированные веб-сайты, или через эксплойты в ПО. Как правило, их целью является незаметное проникновение на целевые системы, чтобы собирать информацию, не привлекая внимание.
- Azorult Stealer — часто используется для сбора данных, таких как логины, пароли, данные банковских карт, информация о cookie-браузере и другие ценные сведения. Может распространяться через вредоносные электронные письма, вредоносные веб-сайты, компрометированные программы или эксплойты. После заражения собирает информацию, которую затем отправляет на удаленный сервер, контролируемый злоумышленниками.
Когда речь идет об утечке персональных данных из-за инфостилера, это чаще значит, что произошло крупное нарушение информационной безопасности. Обычно такие ситуации требуют серьезного расследования и принятия мер для предотвращения подобных инцидентов в будущем.
Как понять, что ваш ПК попал под «прицел» хакера?
К примеру, в части выявления возможного присутствия ВПО Redline Stealer, обратите внимание на следующие признаки:
- обратите внимание на повышенное использование оперативной памяти, что может свидетельствовать о наличии ВПО.
- воспользуйтесь инструментами мониторинга сетевой активности, такими как диспетчер задач в Windows, для отслеживания процессов, взаимодействующих с интернетом; обращайтесь к любым подозрительным соединениям;
- проверьте папку Appdata на наличие подозрительных исполняемых файлов, поскольку вредоносные программы часто используют эту директорию для скрытия;
- воспользуйтесь общим мониторингом системы для выявления необычных или подозрительных активностей, таких как запуск незнакомых процессов.
Для обеспечения кибербезопасности и минимизации рисков утечки ваших персональных данных стоит обратить внимание на некоторые рекомендации:
- Проверить персональный компьютер антивирусом. Можно провести сканирование антивирусными сканерами (KVRT, Dr.Web Cure It).
- Установить, что на вашем компьютере актуальное антивирусное программное обеспечение и регулярно обновлять его базу данных.
- Не устанавливать пиратское программное обеспечение и скачивать только с официальных ресурсов компаний-производителей ПО.
- Проверить внешний накопитель, который использовали ранее, на наличие вирусов с помощью антивирусных ПО (т.к. зачастую ВПО находится именно там, а после изъятия накопителя новое сканирование антивируса выдает, что вредоносных объектов не обнаружено).
- Настроить двухфакторную аутентификацию (2FA) для ваших онлайн-аккаунтов, чтобы усилить безопасность и предотвратить несанкционированный доступ.
- При использовании средств ЭЦП рекомендуем использовать защищенные носители ключевой информации, такие как Kaztoken, eToken, SafeNet eToken 5100\5105, либо использовать облачные ЭЦП, мобильную ЭЦП, рекомендованные к применению Национальным удостоверяющим центром РК.
- Не переходить по ссылкам в электронных письмах или на веб-сайтах, которые вы считаете подозрительными или ненадежными. Фишинговые атаки могут использовать поддельные ссылки для кражи данных.
Данные рекомендации помогут укрепить цифровую безопасность и предотвратить угрозы, связанные с инфостилерами. Кибербезопасность становится все более важным аспектом любой компании, поэтому необходимо постоянно совершенствовать методы защиты от киберугроз, включая предотвращение действий шпионов, как реальных, так и цифровых.
Комментарии
Чтобы оставить комментарий зарегистрируйтесь или войдите
Авторизация через