Šiandien paskelbė naujienos apie „visų pažeidimų motiną“, sukėlusią plačią žiniasklaidos aprėptį, užpildytą įspėjimais ir baimės kėlimu. Tačiau atrodo, kad tai yra anksčiau nutekėjusių įgaliojimų, kuriuos pavogė infostealeriai, rinkinys, paveiktas duomenų pažeidimų ir per kredencialų įdaro atakas.
Aišku, tai nėra naujas duomenų pažeidimas ar išvis pažeidimas, o dalyvaujančios svetainės neseniai nebuvo pažeistos pavogti šiuos įgaliojimus.
Vietoj to, šie pavogti kredencialai greičiausiai buvo cirkuliuojantys kurį laiką, jei ne daugelį metų. Tada jį surinko kibernetinio saugumo įmonė, tyrėjai ar grėsmės veikėjai ir perpakuota į duomenų bazę, kuri buvo veikiama internete.
„CyberNews“, atradę trumpai veikiamą kompiliaciją, pareiškė, kad jis buvo saugomas tokiu formatu
„Infostealer“ yra kenkėjiška programa, kuri bando pavogti kredencialus, kriptovaliutų pinigines ir kitus duomenis iš užkrėsto įrenginio. Bėgant metams infostaleriai tapo didžiule problema, dėl kurios pažeidžiami visame pasaulyje.
Tokio tipo kenkėjiškos programos daro įtaką „Windows“ ir „Mac“ kompiuteriams, o vykdant, surinks visus kredencialus, kuriuos ji gali rasti įrenginyje, ir išsaugoti juos vadinamoje „žurnale“.
„Infostealer“ žurnalas paprastai yra archyvas, kuriame yra daugybė tekstinių failų ir kitų pavogtų duomenų. Tekstiniuose failuose yra kredencialų, pavogtų iš naršyklių, failų ir kitų programų, sąrašai.
Šaltinis: „BleepingComputer“
Pavogti kredencialai paprastai išsaugomi po vieną eilutėje tokiu formatu:
URL: Vartotojo vardas: slaptažodis
Kartais skirtumas tarp kiekvieno komponento keičiamas į kablelį, kabliataškį ar brūkšnį.
Pvz., Tai yra tai, kaip infostaleris išsaugos kredencialus, pavogtus iš įrenginio į žurnalą:
https://www.facebook.com/:jsmith@example.com:Databr3achFUd!
https://www.bank.com/login.php:jsmith:SkyIsFa11ing#
https://x.com/i/flow/login:jsmith@example.com:StayCalmCarryOn
Jei kas nors yra užkrėstas infostealeriu ir turi tūkstantį kredencialų, išsaugotų jų naršyklėje, infostaleris juos visus pavogs ir laikys žurnale. Tada šie žurnalai yra įkelti į grėsmės aktorių, kur įgaliojimai gali būti naudojami tolesnėms atakoms arba parduodami elektroninių nusikaltimų prekyvietėse.
„Infostealer“ problema tapo tokia bloga ir paplitusi, kad kompromituojami įgaliojimai tapo vienu iš labiausiai paplitusių būdų, kaip grėsmės veikėjams pažeisti tinklus.
Kitą mėnesį turime internetinį seminarą “Pavogti kredencialai: naujos jūsų tinklo durys„Daugiausia dėmesio skiriama infostealeriams, kompromituojamiems įgaliojimams ir tai, kaip organizacijos gali apsisaugoti.
Ši problema taip pat paskatino teisėsaugą visame pasaulyje aktyviai kovoti su šiomis kibernetinių nusikaltimų operacijomis naujausiais veiksmais, tokiais kaip „Saugi operacija“ ir „Lummastealer“ sutrikimas.
Kadangi infostaleriai tapo tokie gausūs ir dažniausiai naudojami, grėsmės veikėjai nemokamai išleidžia didžiulius rinkinius „Telegram“, „Pasebin“ ir „Discord“, kad įgytų reputaciją tarp kibernetinių nusikaltimų bendruomenės arba kaip žinomus pasiūlymus.
Šaltinis: „BleepingComputer“
Norėdami pamatyti, kiek slaptažodžių atiduodama nemokamai, aukščiau esančiame paveikslėlyje esančiame 1,261,4 MB faile buvo daugiau nei 64 000 kredencialų porų.
Yra tūkstančiai, jei ne šimtai tūkstančių, panašiai nutekėjusių archyvų, kurie yra dalijami internete, todėl nemokamai išleidžiami milijardai kredencialų įrašų.
Daugelis šių nemokamų archyvų greičiausiai buvo suskirstyti į didžiulę duomenų bazę, kurią trumpai atskleidė ir matė „CyberNews“.
Panašios kredencialo kolekcijos buvo išleistos praeityje, tokios kaip „Rockyou2024“ nutekėjimas, kuriame buvo daugiau nei 9 milijardai įrašų, ir „1 kolekcija“, kurioje buvo daugiau nei 22 milijonai unikalių slaptažodžių.
Nepaisant šurmulio, nėra įrodymų, kad šiame rinkinyje yra naujų ar anksčiau nematytų duomenų
Ką turėtum daryti?
Taigi, dabar, kai žinote, kad per infostealers, duomenų pažeidimai ir įgaliojimai sukelia išpuolius, jums gali kilti klausimas, ką turėtumėte daryti.
Svarbiausias žingsnis yra priimti ir išlaikyti gerus kibernetinio saugumo įpročius, kuriuos jau turėtumėte sekti.
Jei nerimaujate, kad jūsų kompiuteryje gali būti infostaleris, prieš pakeisdami bet kokius slaptažodžius, nuskaitykite įrenginį naudodami patikimą antivirusinę programą. Priešingu atveju gali būti pavogti ir naujai įvesti kredencialai.
Kai įsitikinę, kad jūsų sistema yra švari, sutelkite dėmesį į savo slaptažodžių higienos gerinimą.
Tai reiškia, kad reikia naudoti unikalų, stiprų kiekvienos naudojamos svetainės slaptažodį ir pasikliauti slaptažodžio tvarkykle, kad jie būtų organizuoti ir saugūs.
Tačiau net unikalūs slaptažodžiai nepadės jums išlikti apsaugoti, jei esate nulaužtas, nukrisite nuo sukčiavimo atakos ar įdiegti kenkėjiškas programas.
Todėl labai svarbu, kad jūs taip pat naudojate dviejų faktorių autentifikavimą (2FA) kartu su autentifikavimo programa, pavyzdžiui, „Microsoft Authenticator“, „Google Authenticator“ ar „Authy“, kad valdytumėte savo 2FA kodus. Kai kurie slaptažodžių valdytojai, pavyzdžiui, „Bitwarden“ ir „1Password“, taip pat apima autentifikavimo funkcijas, leidžiančias naudoti vieną programą abiem.
Įgalinus „2FA“, net jei yra pažeistas slaptažodis svetainėje, grėsmės veikėjai negali pasiekti sąskaitos be jūsų 2FA kodo.
Paprastai jūs turėtumėte vengti naudoti SMS tekstus, kad gautumėte 2FA kodus, nes grėsmės veikėjai gali atlikti SIM keitimo atakas, kad užgrobtų jūsų telefono numerį ir juos gautų.
Kalbant apie šį nuotėkį, nutekėjus šiems kredencialams, yra tikimybė, kad vienas iš šio straipsnio skaitytojų bus įtrauktas į rinkinį.
Tačiau nepanikuokite ir neperduokite dėl to, kad pakeistumėte visus slaptažodžius. Verčiau pasinaudokite šia proga, kad patobulintumėte savo kibernetinio saugumo įpročius.
Norėdami patikrinti, ar jūsų kredencialai pasirodė žinomiems pažeidimams, apsvarstykite galimybę naudoti tokias paslaugas kaip ar aš buvau panaikintas.
Ir jei naudojate tą patį slaptažodį keliose svetainėse, dabar laikas pereiti prie unikalių.
Tokiu būdu tokie nutekėjimai jums tampa daug mažiau pavojingi.
Pataisymas reiškė sudėtingus scenarijus, ilgas valandas ir nesibaigiančius gaisro grąžtus. Nebe.
Šiame naujame vadove „Tines“ suskaido, kaip modernūs IT orgai yra lygūs automatizavimui. Greičiau pataisykite, sumažinkite pridėtines išlaidas ir sutelkite dėmesį į strateginį darbą – nereikia jokių sudėtingų scenarijų.
