Вредоносное ПО для ботов может стать следующей серьезной угрозой безопасности, о которой вам следует беспокоиться
вычисления techradar.com Новости

Вредоносное ПО для ботов может стать следующей серьезной угрозой безопасности, о которой вам следует беспокоиться

3 марта 2023 г.

Бот вредоносное ПО, где инциденты автоматизированы вредоносным кодом, способным эксфильтровать целые профили пользователей с целевых конечных точек. растет, говорится в новом отчете NordVPN.

Исследования компании утверждают, что с 2018 года вредоносные программы-боты украли данные пяти миллионов человек, включая 26,6 миллионов имен пользователей и пароли, включая почти миллион учетных данных Google и более миллиона учетных записей Microsoft и Facebook вместе взятых.

Вредоносные программы-боты более опасны, чем обычные вредоносные программы, потому что, похищая целые профили пользователей, они позволяют операторам обходить защиту многофакторной аутентификации.

Обход MFA

«Когда злоумышленник взламывает пароль, он не может завершить аутентификацию личности, если у пользователя включена многофакторная аутентификация. Однако, если преступник получает файлы cookie своей жертвы и информацию о конфигурации устройства, он может обмануть системы безопасности и избежать активации MFA. Поскольку вредоносное ПО для ботов предоставляет преступникам всю цифровую информацию о своих жертвах, это представляет собой совершенно новый набор рисков», — сказал Адрианус Варменховен, советник по кибербезопасности в NordVPN.

Подробнее

> Эта новая вредоносная программа для Linux наводняет машины криптомайнерами и DDoS-ботами< /strong>

> Данные миллионов людей продаются на рынках ботов

> Познакомьтесь с лучшими службы защиты конечных точек прямо сейчас

Что делает эти атаки еще более опасными, так это тот факт, что входной барьер довольно низок. Даже неквалифицированные хакеры могут использовать эти профили пользователей для входа в учетные записи людей и использовать их для различных гнусных целей.

Например, они могут красть учетные записи людей в Facebook и выдавать себя за них, чтобы просить деньги, доставлять вредоносное ПО или продвигать опасные и фальшивые истории. Исследователи пришли к выводу, что они могут даже использовать полученную информацию для рассылки фишинговых писем компаниям.

Более того, им даже не нужно самостоятельно доставлять вредоносное ПО на целевые конечные точки. Они могут просто купить данные в даркнете. Средняя цена за набор данных одного человека составляет примерно 6 долларов США.

«Чтобы защитить себя, всегда используйте антивирус. Другие меры, которые могут помочь, — менеджер паролей и инструменты шифрования файлов, которые гарантируют, что даже если преступник заразит ваше устройство, ему будет очень мало украсть», — добавляет Адрианус Варменховен.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU