В рамках спільної операції української кіберполіції та правоохоронних органів США було встановлено особу 18-річного чоловіка з Одеси. Його підозрюють у створенні та управлінні операцією з розповсюдження шкідливого програмного забезпечення типу інфостілер. За попередніми даними, діяльність зловмисника призвела до компрометації близько 28 000 облікових записів користувачів одного з онлайн-магазинів, розташованого в Каліфорнії.
Виявлення цієї особи підкреслює ефективність міжнародної співпраці у боротьбі з кіберзлочинністю та важливість обміну інформацією між країнами для захисту цифрового простору.
Інфостілери (від англ. «information stealer») — це клас шкідливого програмного забезпечення, призначеного для прихованого збору конфіденційної інформації з заражених систем. Зазвичай вони націлені на викрадення:
- Облікових даних (логінів та паролів) з браузерів, поштових клієнтів та інших програм.
- Даних банківських карток.
- Криптогаманців.
- Файлів cookie та іншої сесійної інформації.
У даному випадку, ймовірно, інфостілер був розповсюджений через фішингові кампанії, шкідливі вебсайти або інфіковані завантаження, що дозволило зловмиснику отримати доступ до даних користувачів каліфорнійського онлайн-магазину. Викрадені дані потім можуть бути продані на чорному ринку або використані для подальших шахрайських дій, таких як несанкціоновані покупки або захоплення акаунтів.
Загроза від інфостілерів є універсальною і стосується будь-якого користувача інтернету, особливо тих, хто активно здійснює онлайн-покупки або використовує цифрові сервіси. Кожен, хто зберігає конфіденційні дані на своєму пристрої або вводить їх через веб-браузер, потенційно може стати жертвою.
Особливу небезпеку становлять викрадені облікові дані, оскільки вони можуть бути використані для:
- Захоплення акаунтів: Зловмисники отримують повний доступ до профілів користувачів.
- Крадіжки особистих даних: Інформація може бути використана для імітації особистості жертви.
- Фінансових втрат: Прямий доступ до банківських карток або криптогаманців.
- Подальших атак: Викрадені дані можуть бути використані для цілеспрямованих фішингових атак на інших осіб або організації.
Для мінімізації ризиків компрометації даних через інфостілери, рекомендується дотримуватися наступних заходів безпеки:
- Використовуйте надійні та унікальні паролі: Для кожного сервісу створюйте складні паролі та уникайте їх повторного використання. Використовуйте менеджери паролів.
- Увімкніть багатофакторну автентифікацію (MFA): Де це можливо, активуйте MFA. Це значно ускладнить доступ зловмисникам, навіть якщо вони отримають ваш пароль.
- Регулярно оновлюйте програмне забезпечення: Встановлюйте оновлення для операційної системи, браузерів та антивірусного ПЗ, щоб закрити відомі вразливості.
- Будьте обережні з посиланнями та вкладеннями: Не відкривайте підозрілі посилання та файли з невідомих джерел. Перевіряйте URL-адреси перед введенням облікових даних.
- Використовуйте надійне антивірусне ПЗ: Забезпечте актуальний захист від шкідливих програм.
- Робіть резервні копії важливих даних: Це допоможе відновити інформацію у випадку компрометації системи.