ента новостей

01:05
С побед стартовали на Кубке мира по шахматам в Батуми россиянки Анна Шухман и Дарья Чарочкина, у Валентины Гуниной – ничья
20:46
Россияне Карен Хачанов и Анастасия Павлюченкова пробились в 1/4 финала Уимблдона в одиночном разряде
22:54
Победительницей женской шахматной Высшей лиги стала петербурженка Анастасия Боднарук, набравшая 7 очков из 9
22:38
Петербургский шахматист Сергей Лобанов сумел пробиться в Суперфинал чемпионата России, заняв 5-е место в Высшей лиге
20:15
На трассе «Нарва» в лобовом ДТП с большегрузом погибли женщина и ребенок
20:05
В массовом ДТП на проспекте Народного Ополчения пострадали три человека
18:17
Уимблдон – 2025: Хачанов выиграл матч-триллер у Боржеша, Рублёв сыграет с Алькарасом, а Павлюченкова одержала волевую победу над Осакой
15:33
На развязке КАД с Пулковским шоссе перекроют две полосы движения на основном ходу и одну на съезде
10:43
В Приморском районе иномарка сбила 9-летнего мальчика
10:39
На улице Стойкости ликвидирован притон для занятия проституцией
10:35
Полицейские задержали "дропа" из Кузбасса, обманувшего пенсионера из Пушкина
10:30
Жители Петербурга оценили свои финансовые потери
10:12
Каковы последствия шторма в Петербурге
10:02
Визиты Путина были частыми
09:46
Сделок на рынке новостроек Петербурга стало меньше
01:47
5 июля в Батуми начнётся Кубок мира: в турнире принимают участие шесть российских шахматисток – Горячкина, Лагно, Гунина, Шувалова, Чарочкина и Шухман
23:51
Петербургская шахматистка Анастасия Боднарук после победы в 8-м туре Высшей лиги над Екатериной Гольцевой набрала 6,5 очков и обеспечила себе участие в Суперфинале чемпионата России
12:43
В Ленобласти женщина застрелила свою собаку
12:35
В Ленобласти в ДТП у деревни Дятлицы один человек погиб и двое пострадали
12:30
В Петербурге задержали двоих курьеров мошенников, обманувших пенсионерку с набережной канала Грибоедова
12:27
В Ленобласти задержали «дропа», обманувшего пенсионерку из Луги
12:25
На Арцеуловской аллее иномарка сбила трехлетнюю девочку
12:22
В Петербурге задержали грабителя, отобравшего серьги у женщины на Аэродромной улице
12:19
В Петербурге пенсионер отдал мошенникам 18 млн рублей
12:16
Мошенники стали звонить от имени школьных психологов
12:14
На развязке КАД с Таллинским шоссе на пять дней полностью перекроют съезд в Красное Село
12:08
В Петербурге мигранта задержали за кражу велосипеда
12:05
В Петербурге задержали юного «стрелка» по автобусу из игрушечного пистолета
09:52
Промышленность Санкт-Петербурга уверенно развивается
09:35
Борются с незаконной торговлей овощами и фруктами
Все новости
Питерец.ру » Общество » Киберпреступники крадут пароли через Steam

Киберпреступники крадут пароли через Steam

Фото:
dzen.ru
Хакеры начали использовать легитимные онлайн-площадки для распространения вредоносного ПО, предупредили эксперты.

Хакеры начали использовать легитимные онлайн-площадки для распространения вредоносного ПО, предупредили эксперты. Они создают учетные записи в Steam, а далее распространяют стилеры, крадущие пользовательские пароли. Используемый преступниками метод позволяет обходить модерацию и ИБ-защиту сервисов.

В ГК «Солар» предупредили о распространении вредоносных стилеров на легитимных онлайн-площадках. Новый сценарий активно применяется на игровой платформе Steam, однако вирусы, распространяющиеся таким образом, можно встретить на YouTube, в Pastebin, Telegram, а также в X. Злоумышленники создают на онлайн-платформах учетные записи и включают в описание аккаунтов данные о серверах управления вредоносным ПО. 

Такой метод, поясняют эксперты ГК «Солар», называется «Dead Drop Resolver». Он позволяет создавать устойчивую инфраструктуру для C2-серверов, поскольку те могут обновлять информацию о доступных серверах в режиме реального времени. Чаще всего киберпреступники распространяют стилеры – вирусы, которые позволяют красть пароли и другую конфиденциальную информацию, в том числе платёжные данные. В топе вирусов в Steam – MetaStealer, Vidar, Lumma и ACR. При этом вирусы не содержат каких-либо явных указаний на командные серверы или конфигурацию ПО, что усложняет их выявление.

Как правило, тактику «Dead drop resolver» применяют для кражи коммерческих данных, поясняет член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

«В последнее время распространение вредоносных программ таким образом осуществляется через целевой фишинг корпоративных ресурсов организации. Например, злоумышленники под видом письма от контрагента или нормативного документа отравляют вредоносный файл и с помощью методов социальной инженерии «заставляют» пользователя открыть его», – пояснил депутат.

Особенность атаки в том, что вирус не обращается к командному сервису, подчеркнул депутат.

«Вместо этого идет вызов поста, который может быть опубликован на известной онлайн-площадке. Например, в социальной сети. Благодаря этой стратегии технические ИБ-инструменты просто не могут идентифицировать контент как вредоносный. Действие пользователя машина воспринимает буквально: если пошло обращение на YouTube, значит пользователь в данный момент времени занят просмотром видеороликов. То есть вероятность обнаружения атаки серьезно снижается. В случае, если распространяемое вредоносное ПО занимается сбором корпоративных данных, последствия таких атак для организации могут быть непоправимы», – подчеркнул депутат.

Защита от атак такого типа напрямую зависит от уровня защиты от фишинговых рассылок.

«Сейчас фишинг является главной точкой доступа к ИТ-контуру организации, вне зависимости от ее масштаба. Фишинговые рассылки активно используют человеческий фактор. Например, по данным совместного исследования «МегаФона» и «Лаборатории Касперского», в среднем треть персонала российских компаний доверяет фишинговым рассылкам. Сейчас компании любого уровня в своей ИБ-политике в обязательном порядке должны реализовывать мероприятия по повышению навыков цифровой грамотности у персонала», – подчеркнул депутат.

Немкин также отметил, что атаку, реализованную методом «Dead Drop Resolver», можно обнаружить за счет мониторинга нетипичного трафика.

Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина

Добавьте комментарий

Войти через

Похожие публикации

Наверх