Новости

Как злоумышленники воруют пароли и что с этим делать – Пульс новости ‘7.9’

32+ млн успешных сделок
Копитрейдинг на крипте
Компенсация убытков
100 USDT
Попробуй без риска
Get a Shocking Discount!
Get 85% OFF on all our selected products
Check it out

За последние шесть месяцев вредоносное ПО RedLine похитило более 170 миллионов паролей, что делает его самым известным похитителем учетных данных за этот период, согласно исследованию, опубликованному 12 марта.

Contents
Как происходит кража паролейСоветы по защите от кражи паролейFAQПульс Новости 7.9 из 10

RedLine использовался в половине всех кибер-инцидентов, связанных с кражей паролей (47%) и превосходил ближайшего конкурента (Vidar) более чем в два раза. По данным отчета, Vidar был использован для кражи более 65 миллионов паролей (17%). На третьем месте находится вредоносное ПО Raccoon Stealer, связанное с кражей более 42 миллионов паролей (11,7%). Вредоносные программы Meta, Cryptbot, Risepro, Stealc, Azorult, Aurora и Darkcrystal завершают десятку лучших похитителей учетных данных.

Как происходит кража паролей

Вредоносное ПО RedLine, впервые обнаруженное в марте 2020 года, используется для экспорта личной информации, такой как учетные данные, криптовалютные кошельки и финансовые данные, на свою инфраструктуру управления и контроля. Он также может устанавливать на компьютере жертвы программное обеспечение для майнинга криптовалюты.
Файлообмен Blackpoint NSA, FBI и прочие службы используют для майнинга захваченных компьютеров.
Specops сообщил, что фишинговые кампании чаще всего использовались для распространения ведущих вредоносных программ-похитителей, а также взломанных учетных записей Google или YouTube.
По данным Specops, Vidar является усовершенствованной версией Arkei Stealer и распространяется в фишинговых кампаниях в виде файлов справки HTML (CHM) Microsoft Compiled. Vidar также распространялся с помощью сервиса распространения вредоносных программ PPI PrivateLoader, эксплойт-набора Fallout и загрузчика Colibri, а также загрузчика вредоносных программ GHOSTPULSE.
Raccoon Stealer — это вредоносное ПО как услуга, которое позволяет киберпреступникам арендовать похитителя на ежемесячной основе. Как отмечает Specops, украденные учетные данные могут использоваться для проведения дальнейших атак, но чаще они продаются в дарквебе, чтобы другие злоумышленники могли использовать их для доступа к сетям.

ФБР сообщило, что его Центр приема жалоб на интернет-преступления получил рекордные 880 418 жалоб в 2023 году, что на 10% больше, чем в предыдущем году, и включает такие преступления, как инвестиционное мошенничество, мошенничество с использованием электронных писем и аферы с вымогательством и криптовалютой.

Аналогичным образом, Центр ресурсов по борьбе с кражей личных данных сообщил в январе, что в 2023 году число случаев, когда данные были скомпрометированы, увеличилось на рекордные 78% по сравнению с предыдущим годом, хотя число пострадавших сократилось на 16%.

Дэррен Джеймс, старший менеджер по продуктам Specops, сказал, что интересно, что вредоносное ПО RedLine стало причиной почти половины украденных паролей, проанализированных компанией, и добавил, что ее отчет также подчеркивает, сколько паролей продается в дарквебе.
Джеймс предостерег пользователей от повторного использования паролей, добавив, что специалистам по безопасности жизненно важно постоянно сканировать Active Directory на предмет взломанных или скомпрометированных паролей.

Советы по защите от кражи паролей

  • Используйте разные пароли для разных учетных записей.
  • Создавайте сложные пароли, содержащие комбинацию букв, цифр и символов.
  • Не используйте личную информацию, такую как имена, даты рождения или номера социального страхования, в качестве паролей.
  • Регулярно меняйте свои пароли.
  • Включите двухфакторную аутентификацию для своих учетных записей, где это возможно.
  • Не открывайте подозрительные ссылки или вложения в электронных письмах.
  • Используйте антивирусное и антишпионское программное обеспечение и поддерживайте его в актуальном состоянии.
  • Будьте осторожны при вводе паролей на общедоступных компьютерах.
  • Рассмотрите возможность использования менеджера паролей для хранения ваших паролей в безопасном и зашифрованном виде.
  • Следите за новостями о нарушениях безопасности и обновляйте свои пароли в случае необходимости.
Соблюдение этих мер предосторожности поможет защитить ваши пароли и личную информацию от кражи.

FAQ

**Что такое вредоносное ПО?**

Вредоносное ПО — это компьютерная программа, разработанная для нанесения ущерба компьютеру или сети.

**Что такое фишинг?**

Фишинг — это тип мошенничества, при котором киберпреступники отправляют электронные письма или SMS-сообщения, которые выглядят как легитимные, но на самом деле предназначены для кражи личной информации, такой как пароли или номера кредитных карт.

**Что такое дарквеб?**

Дарквеб — это часть Интернета, которая не индексируется обычными поисковыми системами и доступна только через специальное программное обеспечение. Дарквеб часто используется для незаконной деятельности, такой как торговля украденными данными или распространение вредоносных программ.

Пульс Новости 7.9 из 10

  • Значимость новости: 7/10 – Новость относится к вопросам безопасности, которые имеют большое значение для криптовалютного рынка, поскольку в ней обсуждается вредоносное ПО, которое используется для кражи паролей и криптовалютных кошельков.
  • Инновационная ценность новости: 6/10 – Новость не представляет собой значительных инноваций, но она предоставляет обновленную информацию о растущей угрозе вредоносного ПО, ориентированного на криптовалюты.
  • Потенциальное влияние новости на рынок: 8/10 – Новость может оказать существенное влияние на рынок, повышая осведомленность о рисках безопасности и побуждая пользователей принимать дополнительные меры для защиты своих криптовалютных активов.
  • Релевантность новости: 10/10 – Новость напрямую связана с криптовалютным рынком, поскольку она касается вредоносного ПО, которое специально нацелено на кражу криптовалютных паролей.
  • Актуальность новости: 8/10 – Новость является своевременной, поскольку она представляет собой исследование последних шести месяцев.
  • Достоверность новости: 9/10 – Новость получена из надежных источников, включая KrakenLabs и Specops.
  • Общий тон новости: 8/10 – Новость объективна и непредвзята, она предоставляет факты о вредоносном ПО и его влиянии на криптовалютный рынок.

Средняя оценка: (7+6+8+10+8+9+8) / 7 = 7.9

TAGGED:
Previous Article Анализ: Dogecoin готовится к росту после преодоления сопротивления – Пульс новости ‘7,14’
Next Article Виртуальные игры и криптовалюты: обзор лидеров отрасли – Пульс новости ‘7.57’

Обход санкционных ограничений с использованием криптовалют

Получайте каждый день новости из сотен источников о криптовалютах и финасовых технологиях в нашем Telegram каналe.
Подписывайся! - "@bit_boosters"
Делаем сложное простым: Объясняем термины и оцениваем информацию.
https://t.me/bit_boosters

Новое

Добро пожаловать в TapCoins — Мобильное заработное приложение – Пульс новости ‘3.6’
Crypto валюты
Дания вводит налог на нереализованные криптоприбыли – Пульс новости ‘8.5’
Crypto валюты
Флоккерз переосмысливает индустрию мемкоинов – Пульс новости ‘6.3’
Crypto валюты
Возможности, предоставляемые смарт-контрактами – Пульс новости ‘8.3’
Смарт контакт
Доверие институтов к цифровым активам: Ledn предоставляет кредиты на $1,67 млрд. – Пульс новости ‘8.6’
Новости
Невзаимозаменяемые токены (NFT): Революция в цифровой собственности – Пульс новости ‘7,43’
NFT
Борьба за голоса на крипторынке: кандидаты раздают обещания – Пульс новости ‘8’
Новости
Незаменяемые токены (NFT): Цифровые активы для собственности – Пульс новости ‘8
NFT
32+ млн успешных сделок
Копитрейдинг на крипте
Компенсация убытков
100 USDT
Попробуй без риска
Get a Shocking Discount!
Get 85% OFF on all our selected products
Check it out