Шпионское по Snake Keylogger стало причиной утечки учетных записей казахстанцев
В основном компрометации подверглись данные от личных кабинетов популярных интернет-сервисов.
В рамках меморандума с Национальным центром кибербезопасности Словакии (SK-CERT) в Службу реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» поступила информация о записях пользователей, скомпрометированных при помощи вредоносной программы Snake Keylogger на зараженных личных компьютерах.
Snake Keylogger — это модульный кейлоггер, вредоносная программа, используемая для кражи данных учетных записей с возможностью их отправки на электронную почту злоумышленника. Основная функция кейлоггера — записывать нажатия клавиш пользователей на устройствах и передавать собранные данные злоумышленникам.
Анализ данных показал, что в нем содержится 28 565 строк данных (в том числе и повторяющиеся) с информацией о 131 паре уникальных связок логинов/паролей для авторизации на различных интернет-ресурсах и популярных сервисах. Стоит отметить, что большая часть скомпрометированных данных потеряла свою актуальность, а на некоторых сервисах необходимо пройти двухфакторную авторизацию.
В основном компрометации подверглись данные от личных кабинетов таких популярных интернет-сервисов, как Mail.ru, VK.com, Faberlic, Lamoda, Chocofood, Pinterest, Apple ID и т. д. К тому же, среди них оказались и данные от корпоративных электронных ящиков, учетные записи ломбардов, предположительно используемых для проведения финансовых операций.
«Получив скомпрометированные данные, преступник может под вашим именем заниматься всеми видами мошенничества. Используя эти данные, можно получить доступ к средствам на банковских картах жертвы, а также взять кредиты в нескольких финансовых организациях на имя пострадавшего. Злоумышленники могут совершить и другие юридические действия: незаконные манипуляции с чужой недвижимостью, перевод долгов, открытие так называемых фирм-однодневок», — рассказали в KZ-CERT.
Основной причиной утечки данных с личных компьютеров пользователей эксперты считают несоблюдение основных правил кибергигиены. KZ-CERT были направлены уведомления организациям об утечке учетных данных их клиентов с соответствующими рекомендациями.