Вредонос RedLine напомнил всем: нельзя сохранять пароли в браузерах
Вредоносная программа RedLine стала очередным напоминанием пользователям о том, что хранить пароли в браузерах нельзя ни при каких обстоятельствах. Как отметили эксперты по кибербезопасности, этот зловред крадёт учётные данные из Google Chrome, Microsoft Edge и Opera. Авторы RedLine продают своё детище на форумах киберпреступной тематики за 200 долларов. Купившие вредонос «хакеры» могут не вдаваться в детали и не обладать навыками взлома, а просто положиться на сам инфостилер — он сделает всё за них. Исследователи из AhnLab ASEC опубликовали отчёт, в котором предостерегают пользователей от занесения учётных данных в популярные браузеры. Да, это очень удобно при аутентификации, но может стоить вам потери доступа к аккаунту. Особенно соблюдение этого правила кибергигиены актуально для сотрудников организаций. В приведённом специалистами AhnLab ASEC примере описывается некий удалённый сотрудник, чьи учётные данные от VPN-аккаунта попали в руки операторов RedLine. Три месяца спустя злоумышленники проникли в сеть компании из-за халатности работника. Причём на компьютере был установлен антивирус, который, однако, не смог детектировать и удалить RedLine. Интересно, что вредоносная программа ищет файл «Login Data», используемый всеми Chromium-браузерами для хранения логинов и паролей.
Тревожно, что RedLine стал очень популярным у киберпреступников, о чём свидетельствует удивительная востребованность одного из дарквеб-рынков — «2easy». Поскольку зловред устанавливается в систему через XLL-файлы, пользователям нужно быть особо бдительными при работе с неизвестными документами Microsoft Excel.
+7 (495) 749-28-49
www.configit.ru
#RedLine #дарквеб #браузеры #безопасность #взлом #нововсти #ит #конфигит #configit
https://www.anti-malware.ru/news/2021-12-29-111332/37878
Вредоносная программа RedLine стала очередным напоминанием пользователям о том, что хранить пароли в браузерах нельзя ни при каких обстоятельствах. Как отметили эксперты по кибербезопасности, этот зловред крадёт учётные данные из Google Chrome, Microsoft Edge и Opera. Авторы RedLine продают своё детище на форумах киберпреступной тематики за 200 долларов. Купившие вредонос «хакеры» могут не вдаваться в детали и не обладать навыками взлома, а просто положиться на сам инфостилер — он сделает всё за них. Исследователи из AhnLab ASEC опубликовали отчёт, в котором предостерегают пользователей от занесения учётных данных в популярные браузеры. Да, это очень удобно при аутентификации, но может стоить вам потери доступа к аккаунту. Особенно соблюдение этого правила кибергигиены актуально для сотрудников организаций. В приведённом специалистами AhnLab ASEC примере описывается некий удалённый сотрудник, чьи учётные данные от VPN-аккаунта попали в руки операторов RedLine. Три месяца спустя злоумышленники проникли в сеть компании из-за халатности работника. Причём на компьютере был установлен антивирус, который, однако, не смог детектировать и удалить RedLine. Интересно, что вредоносная программа ищет файл «Login Data», используемый всеми Chromium-браузерами для хранения логинов и паролей.
Тревожно, что RedLine стал очень популярным у киберпреступников, о чём свидетельствует удивительная востребованность одного из дарквеб-рынков — «2easy». Поскольку зловред устанавливается в систему через XLL-файлы, пользователям нужно быть особо бдительными при работе с неизвестными документами Microsoft Excel.
+7 (495) 749-28-49
www.configit.ru
#RedLine #дарквеб #браузеры #безопасность #взлом #нововсти #ит #конфигит #configit
https://www.anti-malware.ru/news/2021-12-29-111332/37878
Anti-Malware
Вредонос RedLine напомнил всем: нельзя сохранять пароли в браузерах
Вредоносная программа RedLine стала очередным напоминанием пользователям о том, что хранить пароли в браузерах нельзя ни при каких обстоятельствах. Как отметили эксперты по кибербезопасности, этот
Украденные данные более 100 тыс. пользователей чат-бота ChatGPT оказались на торговых площадках даркнета
Данные более 100 тыс. пользователей чат-бота ChatGPT утекли в Сеть и оказались на торговых площадках даркнета, говорится в отчёте международной компании в сфере кибербезопасности Group-IB. Утечки зафиксированы в период с июня 2022-го по май текущего года.
Специалисты отмечают, что наиболее значительная выгрузка данных в даркнет была замечена в мае этого года.
«Количество доступных логов, содержащих скомпрометированные учётные записи ChatGPT, достигло пика в 26 802 записей в мае 2023 года. За последний год самая высокая концентрация учётных данных ChatGPT, выставленных на продажу, наблюдалась в Азиатско-Тихоокеанском регионе», — говорится в отчёте компании.
Если говорить по странам, то больше всего за наблюдаемый период утекло данных пользователей ChatGPT из Индии (12 632 записи), Пакистана (9217 записей) и Бразилии (6531 запись). Также в даркнете оказались данные пользователей чат-бота из Вьетнама, Египта, США, Франции, Марокко, Индонезии и Бангладеш.
Специалисты Group-IB отмечают, что логи, содержащие скомпрометированную информацию о пользователях, активно продаются на торговых площадках даркнета. Среди прочего в этих данных содержится информация о доменах и IP-адресах скомпрометированных пользователей.
Анализ также показал, что большинство записей (78 348 штук) были похищены с помощью вредоносной программы Raccon для кражи информации, доступной в виде услуги Malware as a Service. Следом за ней идёт шпионское ПО для Windows и средство кражи информации Vidar. С его помощью было похищены данные о 12 984 аккаунтах ChatGPT. На третьем месте (6773 похищенные записи) оказался троян RedLine, который крадет файлы cookie, имена пользователей и пароли, кредитные карты, хранящиеся в веб-браузерах, а также учётные данные FTP и файлы с заражённого устройства.
Следует понимать, что речь идёт не только о краже личной информации. В учётной записи ChatGPT можно найти как личный, так и профессиональный контент, от коммерческих секретов компании, которых там быть не должно, до личных дневников.
«Например, сотрудники компаний могут вносить в поисковый запрос чат-бота секретную информацию или использовать бота для оптимизации проприетарного программного кода. Учитывая, что стандартная конфигурация ChatGPT сохраняет все запросы, утечка этих данных может предоставить злоумышленнику доступ к ценной информации», — говорится в комментарии Group-IB.
7 (495) 749-28-49
www.configit.ru
https://3dnews.ru/1088701/ukradennie-dannie-bolee-100-tis-polzovateley-chatbota-chatgpt-okazalis-na-torgovih-ploshchadkah-darkneta
#chatgpt #groupib #raccon #windows #redline #троян #кража #даркнет #продажа #данные #новости #ит #конфигит #configit #cit
Данные более 100 тыс. пользователей чат-бота ChatGPT утекли в Сеть и оказались на торговых площадках даркнета, говорится в отчёте международной компании в сфере кибербезопасности Group-IB. Утечки зафиксированы в период с июня 2022-го по май текущего года.
Специалисты отмечают, что наиболее значительная выгрузка данных в даркнет была замечена в мае этого года.
«Количество доступных логов, содержащих скомпрометированные учётные записи ChatGPT, достигло пика в 26 802 записей в мае 2023 года. За последний год самая высокая концентрация учётных данных ChatGPT, выставленных на продажу, наблюдалась в Азиатско-Тихоокеанском регионе», — говорится в отчёте компании.
Если говорить по странам, то больше всего за наблюдаемый период утекло данных пользователей ChatGPT из Индии (12 632 записи), Пакистана (9217 записей) и Бразилии (6531 запись). Также в даркнете оказались данные пользователей чат-бота из Вьетнама, Египта, США, Франции, Марокко, Индонезии и Бангладеш.
Специалисты Group-IB отмечают, что логи, содержащие скомпрометированную информацию о пользователях, активно продаются на торговых площадках даркнета. Среди прочего в этих данных содержится информация о доменах и IP-адресах скомпрометированных пользователей.
Анализ также показал, что большинство записей (78 348 штук) были похищены с помощью вредоносной программы Raccon для кражи информации, доступной в виде услуги Malware as a Service. Следом за ней идёт шпионское ПО для Windows и средство кражи информации Vidar. С его помощью было похищены данные о 12 984 аккаунтах ChatGPT. На третьем месте (6773 похищенные записи) оказался троян RedLine, который крадет файлы cookie, имена пользователей и пароли, кредитные карты, хранящиеся в веб-браузерах, а также учётные данные FTP и файлы с заражённого устройства.
Следует понимать, что речь идёт не только о краже личной информации. В учётной записи ChatGPT можно найти как личный, так и профессиональный контент, от коммерческих секретов компании, которых там быть не должно, до личных дневников.
«Например, сотрудники компаний могут вносить в поисковый запрос чат-бота секретную информацию или использовать бота для оптимизации проприетарного программного кода. Учитывая, что стандартная конфигурация ChatGPT сохраняет все запросы, утечка этих данных может предоставить злоумышленнику доступ к ценной информации», — говорится в комментарии Group-IB.
7 (495) 749-28-49
www.configit.ru
https://3dnews.ru/1088701/ukradennie-dannie-bolee-100-tis-polzovateley-chatbota-chatgpt-okazalis-na-torgovih-ploshchadkah-darkneta
#chatgpt #groupib #raccon #windows #redline #троян #кража #даркнет #продажа #данные #новости #ит #конфигит #configit #cit
3DNews - Daily Digital Digest
Украденные данные более 100 тыс. пользователей чат-бота ChatGPT оказались на торговых площадках даркнета
Данные более 100 тыс.
«Лаборатории Касперского»: 10 млн систем в 2023 году было заражено инфостилерами
Специалисты «Лаборатории Касперского» представили отчёт по инфостилерам, атакующим различные устройства. Так в отчёте говориться, что в 2023 году инфостилерами было заражено 10 млн систем, а с 2020 года по 2023 год на 32% увеличилась доля заражённых корпоративных пользователей. При этом 21% сотрудников повторно запускают вредоносное ПО в своей системе. Также за последние 5 лет 443 тысячи веб‑сайтов подверглось компрометации учётных данных. Для анализа использовались данные, полученные из лог‑файлов, продающихся или свободно распространяющихся в дарквебе, за 2020–2023 годы.
По этому отчёту, 55% атакованных устройств в мире за 2023 год были заражены вредоносным ПО (ВПО) RedLine. Это ВПО позволяет злоумышленникам красть логины, пароли, cookie, данные банковских карт и криптокошельков, а также скачивать и запускать сторонние программы. RedLine распространяется различными способами, включая вредоносные спам‑рассылки и сторонние загрузчики. RedLine известен экспертам по кибербезопасности с 2020 года. С 2020 года по 2023 год RedLine занимает первое место в тройке распространённых стилеров. Так, это ВПО использовалось в 51% случаев заражения устройств стилерами. Следующими вредоносные программы идут Vidar (17%) и Raccoon (12%).
За озвученный период ИБ‑эксперты обнаружили 100 видов различных стилеров. С 2021 по 2023 год доля атак с помощью новых семейств зловредов выросла с 4% до 28%. Например, в 2023 году на стилер Lumma пришлось 6% случаев заражений устройств.
По словам эксперта Kaspersky Digital Footprint Intelligence Сергей Щербель, стилер Lumma появился в 2022 году, а набрал популярность в 2023 году. Популярность стилер получил за счёт своего распространения. Lumma предоставлялся в дарквебе по модели MaaS (Malware‑as‑a‑Service, «Вредонос как услуга»). Любой человек не обладающий продвинутыми техническими навыками, мог за определённую плату получить доступ к программе и использовать её для совершения атак.
Lumma предназначен для кражи учётных данных и другой информации, включая криптовалютные кошельки. Это ВПО распространяется через электронную почту, YouTube и спам‑кампании на Discord. С более подробным отчётом можно озгнакомиться по ссылке.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/812155/
#redline #lumma #впо #вредоносы #статистика #новости #ит #конфигит #configit #cit
Специалисты «Лаборатории Касперского» представили отчёт по инфостилерам, атакующим различные устройства. Так в отчёте говориться, что в 2023 году инфостилерами было заражено 10 млн систем, а с 2020 года по 2023 год на 32% увеличилась доля заражённых корпоративных пользователей. При этом 21% сотрудников повторно запускают вредоносное ПО в своей системе. Также за последние 5 лет 443 тысячи веб‑сайтов подверглось компрометации учётных данных. Для анализа использовались данные, полученные из лог‑файлов, продающихся или свободно распространяющихся в дарквебе, за 2020–2023 годы.
По этому отчёту, 55% атакованных устройств в мире за 2023 год были заражены вредоносным ПО (ВПО) RedLine. Это ВПО позволяет злоумышленникам красть логины, пароли, cookie, данные банковских карт и криптокошельков, а также скачивать и запускать сторонние программы. RedLine распространяется различными способами, включая вредоносные спам‑рассылки и сторонние загрузчики. RedLine известен экспертам по кибербезопасности с 2020 года. С 2020 года по 2023 год RedLine занимает первое место в тройке распространённых стилеров. Так, это ВПО использовалось в 51% случаев заражения устройств стилерами. Следующими вредоносные программы идут Vidar (17%) и Raccoon (12%).
За озвученный период ИБ‑эксперты обнаружили 100 видов различных стилеров. С 2021 по 2023 год доля атак с помощью новых семейств зловредов выросла с 4% до 28%. Например, в 2023 году на стилер Lumma пришлось 6% случаев заражений устройств.
По словам эксперта Kaspersky Digital Footprint Intelligence Сергей Щербель, стилер Lumma появился в 2022 году, а набрал популярность в 2023 году. Популярность стилер получил за счёт своего распространения. Lumma предоставлялся в дарквебе по модели MaaS (Malware‑as‑a‑Service, «Вредонос как услуга»). Любой человек не обладающий продвинутыми техническими навыками, мог за определённую плату получить доступ к программе и использовать её для совершения атак.
Lumma предназначен для кражи учётных данных и другой информации, включая криптовалютные кошельки. Это ВПО распространяется через электронную почту, YouTube и спам‑кампании на Discord. С более подробным отчётом можно озгнакомиться по ссылке.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/812155/
#redline #lumma #впо #вредоносы #статистика #новости #ит #конфигит #configit #cit
Хабр
«Лаборатории Касперского»: 10 млн систем в 2023 году было заражено инфостилерами
Специалисты «Лаборатории Касперского» представили отчёт по инфостилерам, атакующим различные устройства. Так в отчёте говориться, что в 2023 году инфостилерами было заражено...