infa.lt

REUTERS

Įsilaužėliai, naudojantys pasirinktą „Trojan“ tipo kenkėjišką programinę įrangą, per dvejus metus iš beveik milijono svetainių pavogė beveik 26 milijonus prisijungimo duomenų – el. Pašto adresų ar naudotojų vardų bei susijusių slaptažodžių – tame tarpe iš tokių vardų kaip „Amazon“, „Facebook“ ir „Twitter“, pranešė kibernetinio saugumo tiekėjas „NordLocker“.

Kenkėjiška programa nuo 2018 m. iki 2020 m. įsiskverbė į daugiau nei 3 milijonus „Windows“ valdomų kompiuterių, o įsibrovėliai iš jų pagrobė apie 1,2 terabaito asmeninės informacijos, rodo tyrimas, kurį „NordLocker“ atliko bendradarbiaudama su trečiosios šalies įmone, besispecializuojančia duomenų pažeidimo srityje.

26 milijonai pavogtų prisijungimo duomenų buvo dvylikoje skirtingų tipų svetainėse, įskaitant socialinę žiniasklaidą, internetinius žaidimus ir el. pašto paslaugas. Juose buvo ir tokie vardai kaip „Google“ (1,54 mln.), „Facebook“ (1,47 mln.), „Amazon“ (0,21 mln.), „Apple“ (0,13 mln.), „Netflix“ (0,17 mln.) Ir „PayPal“ (0,15 mln.).

Be prisijungimo duomenų, pavogti duomenys apima ir 1,1 milijoną unikalių el. Pašto adresų, daugiau nei 2 milijardus slapukų ir 6,6 milijonus failų, kuriuos naudtotojai saugojo savo darbalaukiuose ir atsisiuntimų aplankuose.

Pagrobti slapukai, kurie kai kuriais atvejais gali suteikti prieigą prie aukos internetinių paskyrų, buvo suskirstyti į penkias grupes: internetinė prekyba, internetiniai žaidimai, failų mainų svetainė, socialinė žiniasklaida ir vaizdo įrašų srautinio perdavimo paslaugos.

Milijardai pavogtų slapukų buvo susieti su tokiomis svetainėmis kaip „YouTube“ (17,1 mln.), „Facebook“ (8,1 mln.), „Twitter“ (5,2 mln.), „Amazon“ (3,5 mln.), „MediaFire“ (3,2 mln.) Ir „eBay“ (2 mln.).

Kenkėjiška programa daugiausia buvo skirta žiniatinklio naršyklėms, kad būtų pavogti duomenys, o trys svarbiausi programinės įrangos šaltiniai pavogtiems el. Pašto / vartotojo vardams ir slaptažodžiams yra „Google Chrome“ (19,4 mln.), „Mozilla FireFox“ (3,3 mln.) Ir „Opera“ (2 mln.).

Be failų vagystės, kenkėjiška programa taip pat padarė užkrėstų kompiuterių ekrano kopijas ir nuotraukas naudodama savo interneto kamerą.

Kenkėjiška programa buvo perkeliama el. Paštu ir piratine programine įranga, įskaitant neteisėtas „Adobe Photoshop 2018“ versijas ir daugybę nelegaliai nulaužtų žaidimų.

Ataskaita pateikiama atsižvelgiant į administracijos pareigūnų įspėjimus, kad auga įvairių tipų kibernetinių atakų skaičius.

JAV prekybos sekretorė Gina Raimondo praėjusią savaitę pareiškė, kad kibernetinių įsibrovimų į tinklus skaičius ateityje tik didės, ir paragino verslą sustiprinti savo kibernetinio saugumo sistemas.

Jos pastabos buvo paskelbtos birželio 3 d. Nacionalinės saugumo tarybos patarėjos kibernetinio saugumo klausimais Anne Neuberger laiške, įspėjusiame verslo vadovus apie didėjančią išpirkos reikalavimų išpuolių riziką ir raginusiame sustiprinti saugumo priemones.

„Grėsmės yra rimtos ir jų daugėja”, – žiniasklaidos priemonėms savo laiške teigė Neuberger.

Pareigūnų perspėjimai pateikiami po kelių neseniai įvykusių didelio masto kibernetinių atakų, įskaitant praėjusį mėnesį vieną stambiausių, nukreiptą į Colonial Pipeline dujotiekį, dėl kurio teko patirti avarinį sustabdymą ir benzino trūkumą, o kita – nutaikyta į didžiausią Amerikos jautienos gamintoją JBS.