Hasła w Notatniku: tajemniczy wirus uderza w miliony komputerów

W sieci odkryto dużą bazę danych zawierającą dziesiątki milionów haseł do popularnych serwisów, takich jak Facebook, Twitter, Amazon, Gmail i innych. Według doniesień, wszystkie informacje zostały zebrane przez nieznanego wirusa, którego pochodzenie nie zostało jeszcze ustalone. Gazeta.Ru dowiedziała się, w jaki sposób atakujący mogą wykorzystywać takie wycieki i jak sprawdzić, czy Twoje hasło nie zostało naruszone.
Badacze NordLocker IS poinformowali o odkryciu publicznie dostępnej bazy danych o pojemności ponad 1,2 TB, zawierającej dane osobowe użytkowników z całego świata, donosi Ars Technica.

Baza danych zawiera pary nazwa użytkownika-hasło, pliki cookie, dane autouzupełniania i informacje o płatnościach, a wszystko to zostało wykradzione przez nieznanego wirusa, którego pochodzenie nie zostało jeszcze ustalone.

Mówimy tu o 26 milionach haseł, 1,1 miliona unikalnych adresów e-mail i 6,6 miliona różnych dokumentów.

Uważa się, że niektórzy użytkownicy przechowywali swoje hasła w plikach .txt, które zostały utworzone przy użyciu Notatnika, lub w niezabezpieczonej formie.

Złośliwe oprogramowanie nie tylko zbierało dane z komputera ofiary, ale również wykonywało zrzut ekranu, a także zrzut z kamery internetowej. Wiadomo, że był on aktywny w latach 2018-2020 i zainfekował około 3 mln systemów.

Hasła znajdujące się w tej bazie umożliwiają dostęp do miliona popularnych stron internetowych na całym świecie, w tym do Facebooka, Twittera, Amazona i Gmaila. Agregator wycieków Have I Been Pwned został już zaktualizowany zgodnie z wiadomościami, z użytkownikami zaleca się, aby sprawdzić swój adres e-mail używany do logowania się do różnych platform online, aby zobaczyć, czy padli ofiarą tajemniczego wirusa. W przypadku, gdy e-mail został naruszony, należy go natychmiast zmienić.

Skradzione dane dotyczące tożsamości mogą być wykorzystane przeciwko ofierze w ukierunkowanym phishingu, oszustwach socjotechnicznych i przejęciach kont, także tych z płatnymi subskrypcjami – powiedział portalowi Gazeta.Ru Tony Anscombe, główny ewangelista ds. bezpieczeństwa w firmie ESET.

“Niebezpieczeństwo związane ze skarbcami danych osobowych polega na tym, że pozostają one aktualne przez lata, a oszuści chętnie przejmują je w darknecie. Istnieje duże prawdopodobieństwo, że nie zmieniłeś numeru telefonu i adresu e-mail od trzech do pięciu lat, nadal masz tę samą datę urodzenia i nazwisko.

A jeśli dodatkowo używasz tych samych lub podobnych prostych haseł przez wiele lat, atakujący będzie wiedział wystarczająco dużo, aby zaplanować oszustwo.

Oszust może rozpocząć kontakt od wiadomości SMS, która ma wyglądać jak wiadomość od sklepu lub serwisu, do którego ofiara jest zapisana od lat. Techniki inżynierii społecznej są następnie wdrażane w oparciu o to, co wiadomo z wyciekłych baz danych. Głównym celem oszustów jest uzyskanie od ofiary dostępu lub dodatkowych danych, które następnie mogą spieniężyć” – powiedział ekspert.

Ze swojej strony, Louis Corrons, ewangelista ds. bezpieczeństwa w firmie Avast, powiedział, że dane odkryte przez NordLockera nie są wyjątkowe ani pod względem ilości, ani metody gromadzenia, ale poza kompromitowaniem kont, cyberprzestępcy mogą je wykorzystać na różne sposoby – na przykład do kampanii Sextortion, oszustw, ataków ransomware i innych programów.

“Jednym z głównych celów każdego złośliwego oprogramowania w 90% przypadków jest potajemne zbieranie informacji z zainfekowanego urządzenia, a następnie przekazywanie ich do serwera kontrolnego. Oszuści gromadzą takie bazy danych, a następnie handlują nimi na czarnym rynku za skompromitowane informacje. Publikowanie kolejnej dużej bazy danych to częsta sytuacja na rynku. Obecnie istnieje wiele firm zajmujących się analityką ochrony danych. Oni z kolei tworzą wyszukiwarki na takich bazach danych, dzięki czemu użytkownik może sprawdzić, czy jego dane lub konta są zagrożone. Nie ma większych zagrożeń dla użytkowników, ale nie należy zapominać o regularnej zmianie haseł i dwuskładnikowym uwierzytelnianiu – ostrzega dyrektor działu bezpieczeństwa informacji Oberon.