АО «Государственная техническая служба» через свою Национальную службу реагирования на компьютерные инциденты KZ-CERT сообщает о росте случаев протечки личных данных. Основным источником проблемы являются информационные трояны и вредоносные программы, разработанные для кражи чувствительной информации, такой как пароли и банковские реквизиты, с зараженных компьютеров. Эти типы вредоносных программ действуют скрыто и передают украденные данные хакерам, сообщает Bizmedia.kz.
Причина утечки персональных данных казахстанцев — инфостилеры
Информационные трояны, или инфостилеры, представляют собой класс вредоносных программ, созданных для извлечения чувствительной информации с компьютеров жертв. Их целью является кража личных данных, таких как учетные записи, пароли, данные банковских карт и другие конфиденциальные сведения. Одним из вариантов инфостилеров являются кейлоггеры, которые отслеживают нажатия клавиш пользователей. Они стремятся получить конфиденциальные данные пользователей.
В результате анализа случаев, связанных с безопасностью информации, специалисты KZ-CERT выявили инфостилеры, которые стали источником утечки личных данных:
ReadLine Stealer — это инструмент, распространяемый на приватных форумах и используемый злоумышленниками для извлечения информации и заражения устройств жертв другими вредоносными программами. Это программное обеспечение способно краденить учетные данные, данные для автозаполнения форм, куки и сведения о кредитных картах из всех веб-браузеров. Полученная информация может быть использована для незаконного доступа к различным аккаунтам, включая социальные сети, электронную почту, банковские счета и криптовалютные кошельки.
Vidar Stealer — это информационный вор, который крадет и передает на сервер злоумышленника конфиденциальные данные с компьютера жертвы, включая банковские данные, сохраненные пароли, IP-адреса, историю браузера и данные для входа, а также информацию о криптокошельках. Vidar Stealer обычно распространяется через спам, пиратское программное обеспечение и генераторы ключей.
Raccoon Stealer — это программное обеспечение, созданное для извлечения данных с компьютеров и систем. Оно относится к классу информационных воров, которые стремятся собрать чувствительную информацию, такую как логины и пароли от аккаунтов, данные кредитных карт и другую личную информацию. Его можно распространять различными способами, включая вредоносные вложения в электронной почте, зараженные веб-сайты или через уязвимости в программном обеспечении. Основная цель — незаметно заражать целевые системы и собирать информацию, не привлекая внимания.
Azorult Stealer широко известен своей способностью собирать данные, такие как логины, пароли, информацию о кредитных картах, куки и другую ценную информацию. Он может быть распространен через вредоносные электронные письма, зараженные веб-сайты, зараженные программы или эксплойты. После инфицирования системы, он собирает информацию и отправляет ее на сервер, контролируемый злоумышленниками.
При обнаружении утечки конфиденциальной информации, вызванной инфостилером, это указывает на серьезное нарушение информационной безопасности. В таких случаях требуется тщательное расследование и принятие соответствующих мер для предотвращения подобных инцидентов в будущем.
Как можно определить, был ли ваш компьютер подвергнут хакерской атаке? Например, для выявления возможного наличия вредоносной программы Redline Stealer следует обратить внимание на следующие признаки:
- Увеличение использования оперативной памяти может указывать на наличие вредоносного ПО.
- Используйте инструменты мониторинга сетевой активности, такие как диспетчер задач в Windows, чтобы отслеживать процессы, взаимодействующие с Интернетом, и обратите внимание на любые подозрительные соединения.
- Проверьте директорию Appdata на наличие подозрительных исполняемых файлов, поскольку многие вредоносные программы используют эту папку для скрытия своей активности.
- Применяйте общий мониторинг системы для выявления необычных или подозрительных действий, таких как запуск неизвестных процессов.
Для обеспечения защиты от киберугроз и снижения риска утечки вашей личной информации, рекомендуется обратить внимание на следующие советы:
- Проведите проверку вашего персонального компьютера с помощью антивирусного программного обеспечения, такого как KVRT или Dr.Web Cure It.
- Убедитесь, что на вашем ПК установлена актуальная версия антивирусного ПО и регулярно обновляйте его базу данных.
- Избегайте установки нелегального программного обеспечения и загружайте программы только с официальных сайтов разработчиков.
- Проверьте внешние носители информации на наличие вирусов, особенно если они использовались ранее, так как именно здесь часто обитают вредоносные программы.
- Включите двухфакторную аутентификацию (2FA) для ваших онлайн-аккаунтов, чтобы повысить уровень безопасности и предотвратить несанкционированный доступ.
- Если вы используете средства электронной цифровой подписи, рекомендуется использовать защищенные носители ключей, такие как Kaztoken, eToken, SafeNet eToken 5100/5105, или облачные и мобильные ЭЦП, утвержденные Национальным удостоверяющим центром РК.
- Будьте осторожны при переходе по ссылкам в электронных письмах или на веб-сайтах, вызывающих подозрения. Фишинговые атаки могут использовать поддельные ссылки для кражи информации.
Соблюдение данных рекомендаций поможет повысить уровень вашей цифровой безопасности и защитить вас от киберугроз. Важность кибербезопасности в современном мире возрастает, поэтому необходимо постоянно совершенствовать меры защиты от реальной и цифровой шпионажа.
