Експерти попереджають про зростаючу загрозу інфостеллерів після виявлення наборів даних з мільярдами вкрадених облікових записів. Нещодавно виявлено 30 наборів даних, які містять 16 мільярдів логінів з різних платформ, таких як Apple, Google та Facebook. Цю інформацію оприлюднили дослідники з Cybernews.
За словами Володимира Дяченка, співзасновника консалтингової компанії Security Discovery, ці витоки виявлено протягом року, і вони, ймовірно, є результатом дій кількох груп кіберзлочинців. “Це колекція різних наборів даних, які з’явилися на моєму радарі з початку року, але всі вони мають спільну структуру URL, логінів та паролів,” – зазначив він у розмові з CNBC.
Дяченко також вказав на те, що інформація, яка витікала, імовірно, була зібрана за допомогою інфостеллерів — шкідливого програмного забезпечення, яке витягує чутливі дані з пристроїв. Незважаючи на те, що деякі логіни можуть бути застарілими або неправильними, загальний обсяг виявленої інформації вражає.
Саймон Грін з Palo Alto Networks підкреслив, що масштаби витоку є тривожними, але не зовсім несподіваними для тих, хто займається кібербезпекою. Сучасні інфостеллери мають складні методи ухилення, що ускладнює їх виявлення. Наприклад, у березні Microsoft повідомила про кампанію з використанням інфостеллерів, яка вразила близько мільйона пристроїв у світі.
Злочинці використовують викрадені дані для фінансових цілей, таких як захоплення банківських рахунків або ідентичності. Доступ до особистої інформації дозволяє їм створювати переконливі фішингові атаки. З ростом підземних ринків, які пропонують послуги “кіберзлочинності як послуги”, попит на крадіжку особистої інформації зростає.
Дяченко зазначив, що деякі з вкрадених наборів даних, ймовірно, будуть продані онлайн-шахраям. Тим часом, експерти рекомендують користувачам регулярно оновлювати паролі та використовувати двофакторну аутентифікацію для захисту своїх акаунтів.
Коментування закрито.