Шпионская программа стала причиной утечки учетных записей казахстанцев

Фариза Нарбекова

В Службу реагирования на компьютерные инциденты KZ-CERT поступила информация о записях пользователей, скомпрометированных при помощи вредоносной программы Snake Keylogger, сообщает пресс-служба Государственной технической службы.

Анализ данных показал 28 565 строк данных (в том числе и повторяющиеся данные) с информацией о 131 паре уникальных связок логинов/паролей для авторизации на различных интернет-ресурсах и популярных сервисах. Большая часть данных потеряла актуальность, а на некоторых сервисах необходимо пройти двухфакторную авторизацию.

В основном компрометации подверглись данные от личных кабинетов таких популярных сервисов, как Mail.ru, VK, Faberlic, Lamoda, Chocofood, Pinterest, Apple ID и так далее. Среди них оказались и данные от корпоративных электронных ящиков, учетные записи ломбардов, предположительно, используемых для проведения финансовых операций.

Используя эти данные, можно получить доступ к средствам на банковских картах жертвы, а также взять кредиты в нескольких финорганизациях на имя пострадавшего. Злоумышленники могут совершить и другие юридические действия: незаконные манипуляции с чужой недвижимостью, перевод долгов, открытие так называемых фирм-однодневок.

Основная причина утечки – несоблюдение основных правил кибергигиены.

Чтобы защитить себя от действий злоумышленников, KZ-CERT рекомендует пользователям:

  • связаться со службой поддержки того сервиса, где произошел взлом;
  • проинформировать банк/кредитную организацию;
  • установить качественное антивирусное ПО;
  • не переходить по подозрительным/неизвестным ссылкам в нежелательных сообщениях;
  • начать использовать менеджер паролей;
  • использовать двухфакторную аутентификацию;
  • следить за учетными записями на предмет подозрительной активности.

Snake Keylogger используется для кражи данных учетных записей с возможностью их отправки на электронную почту злоумышленника. Основная функция кейлоггера — записывать нажатия клавиш пользователей на устройствах и передавать собранные данные злоумышленникам.