Вредоносные программы-боты, в которых автоматизированные инциденты с вредоносным кодом способны эксфильтровать целые профили пользователей с целевых конечных точек, становятся все более популярными, предупреждает новый отчет NordVPN.
Исследование компании утверждает, что вредоносное ПО украло данные пяти миллионов человек с 2018 года, охватив 26,6 миллиона имен пользователей и паролей, включая почти миллион личных данных, идентификаторы Google и более миллиона учетных записей Microsoft и Facebook вместе взятых.
Вредоносные программы-боты более опасны, чем обычные вредоносные программы, потому что, похищая целые профили пользователей, они позволяют операторам обходить защиту многофакторной аутентификации.
Обход многофакторной идентификации
Когда преступник взламывает пароль, он не может пройти аутентификацию личности, если для пользователя включена многофакторная аутентификация. Однако, если преступник получает файлы cookie и информацию о конфигурации с устройства своей жертвы, он может обмануть системы безопасности и предотвратить активацию MFA. Вредоносное ПО предоставляет преступникам полную цифровую идентификацию своих жертв и представляет совершенно новый набор рисков», — сказал Адрианус Варменховен, советник по кибербезопасности NordVPN.
Что делает эти атаки еще более опасными, так это тот факт, что барьер для входа довольно низок. Даже неквалифицированные хакеры могут использовать эти профили пользователей для входа в учетные записи людей и использовать их для различных гнусных целей.
Например, они могут красть учетные записи людей в Facebook и выдавать себя за них, чтобы требовать деньги, доставлять вредоносное ПО или продвигать ложные и опасные истории. Исследователи пришли к выводу, что они могут даже использовать полученную информацию для нацеливания на компании с помощью фишинговых писем.
Кроме того, им даже не нужно самим доставлять вредоносные программы-боты на конечные точки назначения. Они могут просто купить данные в даркнете. Средняя цена набора данных одного человека составляет около 6 евро.
«Чтобы защитить себя, всегда используйте антивирус. Другие меры, которые могут помочь: менеджер паролей и инструменты шифрования файлов, гарантирующие, что даже если преступник заразит ваше устройство, украсть будет очень мало», — добавляет Адрианус Варменховен.