Государственная техническая служба

Национальная служба реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба», сообщает об увеличении количества инцидентов информационной безопасности, связанных с утечкой персональных данных. Причиной утечки являются инфостилеры, вредоносные программные обеспечения (далее – ВПО), которые нацелены на кражу личных данных (пароли, банковские данные и другие чувствительные сведения) с зараженных компьютеров. Этот тип ВПО создан для скрытой работы и передачи украденных данных злоумышленникам.

Рис.1

Инфостилеры (или информационные трояны) — это вид ВПО, разработанных для сбора конфиденциальных данных с ПК жертвы. Они крадут личные данные, такие как учетные записи, пароли, номера кредитных карт и другие конфиденциальные сведения. Существует подвид инфостилеров – кейлоггеры, которые регистрируют нажатия клавиш пользователя. Они тоже предназначены для сбора конфиденциальной информации пользователя

В ходе анализа инцидентов информационной безопасности, эксперты KZ-CERT выявили инфостилеры которые были причиной утечки персональных данных:

• ReadLine Stealer — продается на закрытых форумах и используется злоумышленниками для кражи данных и загрузки других вирусов на устройство жертвы. Может воровать логины, пароли, данные автозаполнения, файлы cookie и данные кредитных карт, из всех веб-браузеров. Хакеры могут неправомерно использовать эту информацию для доступа к различным учетным записям (например, к социальным сетям, электронной почте, банковским счетам, криптовалютным кошелькам).
• Vidar Stealer — это инфостилер, который способен похищать и передавать на сервер злоумышленника чувствительные данные с компьютера жертвы, включая банковскую информацию, сохраненные пароли, IP-адреса, историю браузера, учетные данные для входа и криптокошельки. Vidar Stealer распространяется с помощью спам-писем, пиратского ПО, генераторов ключей и т.д.
• Raccoon Stealer — предназначено для кражи данных с ПК и систем. Это типичный представитель категории инфостилеров, которые направлены на сбор конфиденциальной информации, такой как логины и пароли от учетных записей, данные банковских карт и другие личные сведения. Распространяется различными способами, включая вредоносные вложения в электронной почте, компрометированные веб-сайты, или через эксплойты в ПО. Как правило, их целью является незаметное проникновение на целевые системы, чтобы собирать информацию, не привлекая внимание.
• Azorult Stealer — часто используется для сбора данных, таких как логины, пароли, данные банковских карт, информация о cookie браузере и другие ценные сведения. Может распространяться через вредоносные электронные письма, вредоносные веб-сайты, компрометированные программы или эксплойты. После заражения собирает информацию, которую затем отправляет на удаленный сервер, контролируемый злоумышленниками.

      Когда речь идет об утечке персональных данных из-за инфостилера, это чаще значит, что произошло крупное нарушение информационной безопасности. Обычно такие ситуации требуют серьезного расследования и принятия мер для предотвращения подобных инцидентов в будущем.

      Как же можно понять, что ваш ПК попал под «прицел» хакера? К примеру, в части выявления возможного присутствия ВПО Redline Stealer, обратите внимание на следующие признаки:

• обратите внимание на повышенное использование оперативной памяти, что может свидетельствовать о наличии ВПО.
• воспользуйтесь инструментами мониторинга сетевой активности, такими как диспетчер задач в Windows, для отслеживания процессов, взаимодействующих с интернетом. обращайтесь к любым подозрительным соединениям.
• проверьте папку Appdata на наличие подозрительных исполняемых файлов, поскольку вредоносные программы часто используют эту директорию для скрытия.
• воспользуйтесь общим мониторингом системы для выявления необычных или подозрительных активностей, таких как запуск незнакомых процессов.

Для обеспечения кибербезопасности и минимизации рисков утечки ваших персональных данных, стоит обратить внимание на некоторые рекомендации:

1. Проверить персональный компьютер антивирусом. Можно провести сканирование антивирусными сканерами (KVRT, Dr.Web Cure It).
2. Установить, что на вашем компьютере актуальное антивирусное программное обеспечение и регулярно обновлять его базу данных.
3. Не устанавливать пиратское программное обеспечение и скачивать только с официальных ресурсов компаний производителей ПО.
4. Проверить внешний накопитель, который использовали ранее, на наличие вирусов с помощью антивирусных ПО (т.к. зачастую ВПО находится именно там, а после изъятия накопителя новое сканирование антивируса выдает, что вредоносных объектов не обнаружено).
5. Настроить двухфакторную аутентификацию (2FA) для ваших онлайн-аккаунтов, чтобы усилить безопасность и предотвратить несанкционированный доступ.
6. При использовании средств ЭЦП, рекомендуем использовать защищенные носители ключевой информации такие как Kaztoken, eToken, SafeNet eToken 5100\5105, либо использовать облачные ЭЦП, мобильную ЭЦП, рекомендованные к применению Национальным удостоверяющим центром РК.
7. Не переходить по ссылкам в электронных письмах или на веб-сайтах, которые вы считаете подозрительными или ненадежными. Фишинговые атаки могут использовать поддельные ссылки для кражи данных.

Данные рекомендации помогут укрепить цифровую безопасность и предотвратить угрозы, связанные с инфостилерами.  Кибербезопасность становится все более важным аспектом любой компании, поэтому необходимо постоянно совершенствовать методы защиты от киберугроз, включая предотвращение действий шпионов, как реальных, так и цифровых.