Snake Keylogger тыңшылық БҚ қазақстандықтардың
есептік жазбаларының таралу себебіне айналды
SK-CERT - Словакия ұлттық киберқауіпсіздік орталығымен жасалған меморандум шеңберінде «Мемлекеттік техникалық қызмет» АҚ KZ-CERT компьютерлік инциденттерге әрекет ету қызметіне (бұдан әрі – KZ-CERT) пайдаланушылардың зақымдалған дербес компьютерлерде Snake Keylogger* зиянды бағдарламасының көмегімен жария етілген жазбалары туралы ақпарат түсті.
Деректердің талдауы онда әртүрлі интернет-ресурстар мен кеңінен таралған сервистерде авторлануға арналған логиндер/парольдердің бірегей тізбегінің 131 жұбы туралы ақпарат берілген 28 565 деректер жолы (соның ішінде қайталанатын деректер де) қамтылғанын көрсетті. Жария етілген деректердің басым бөлігінің өзектілігі жоғалғанын, ал кейбір сервистерде екі факторлық авторланудан өту қажет екенін атап көрсету керек.
Негізінен, Mail.ru, VK.com, Faberlic, Lamoda, Chocofood, Pinterest, Apple ID және т.с. сияқты белгілі интернет-сервистердің жеке кабинеттерінің авторлану деректері жария етуге ұшыраған. Оған қоса, олардың арасына болжаумен қаржылық операциялар жүргізу үшін пайдаланылатын корпоративтік электрондық жәшіктердің деректері, ломбардардың есептік жазбалары да түскен.
Қылмыскер жария етілген деректерді алып, сіздің атыңыздан алақтықтың барлық түрімен айналыса алады. Бұл деректерді пайдалана отырып, құрбанның банктік карталарындағы қаржыға қолжетімділік, сондай-ақ залал тартқан адамның атына бірнеше қаржы ұйымынан несие алуға болады. Зиянкестер басқа да заңды іс-әрекеттер жасауы мүмкін: бөтен жылжымайтын мүлікпен заңсыз айла-шарғылар, борыштарды аудару, бір күндік деп аталатын фирмалар ашу.
KZ-CERT сарапшылары пайдаланушылардың дербес компьютерлерінен деректердің таралуының негізгі себебі кибергигиенаның басты қағидаларының сақталмауы деп санайды.
KZ-CERT тиісті ұсынымдар бере отырып, ұйымдарға олардың клиенттерінің есептік деректерінің таралғаны туралы хабарламалар жолдады.
KZ-CERT зиянкестердің әрекеттерінен өздерін қорғау үшін пайдаланушыларға мынадай ұсынымдар береді:
*Snake Keylogger — модульдік кейлоггер, зиянкестің электрондық поштасына жіберу мүмкіндігімен есептік жазбалардың деректерін ұрлау үшін пайдаланылатын бағдарлама. Кейлоггердің негізгі функциясы — пайдаланушылардың құрылғылардағы батырмаларды басуын жазу және жинақтаған деректерді зиянкестерге жіберу.