VirusTotal можно использовать для сбора украденных учётных данных
Главная » Новости

VirusTotal можно использовать для сбора украденных учётных данных

Екатерина Быстрова 19 Января 2022 - 11:53
...
VirusTotal можно использовать для сбора украденных учётных данных

Исследователи из SafeBreach обнаружили интересную особенность VirusTotal, популярного онлайн-сервиса для анализа подозрительных файлов, ссылок и IP-адресов. Оказалось, что его можно использовать для сбора учётных данных, украденных вредоносными программами.

Есть одно условие — потребуется лицензия VirusTotal, которая стоит 600 евро. Имея на руках эту лицензию, специалисты смогли собрать более миллиона логинов и паролей с помощью определённых поисковых запросов и нескольких инструментов.

Скомпрометированные учётные данные хранятся в специальных файлах, которые используют инфостилеры и кейлоггеры. В определённый момент эти файлы могут попасть на площадку VirusTotal, поскольку киберпреступники часто используют этот сервис.

Помимо этого, как объяснили специалисты SafeBreach, содержащие информацию файлы могут загрузить сторонние исследователи в области кибербезопасности, которые не до конца понимают их содержимое. Ещё один вектор — автоматическая загрузка подозрительных сущностей на VirusTotal.

И здесь мы подходим к интересному методу, о котором рассказали в SafeBreach. Аналогично поиску Google, который при определённом подходе может использоваться для вычисления уязвимых IoT-устройств, VirusTotal предоставляет набор API и инструментов (VT Graph, Retrohunt и т. п.), которые можно использовать для поиска украденных данных в файлах.

Чтобы доказать состоятельность своего метода, эксперты собрали список имён таких файлов и начали искать в их содержимом логины и пароли. Специалистам не потребовалось много времени, чтобы найти учётные данные от электронных ящиков, учёток в соцсетях, криптовалютных кошельков и банковских аккаунтов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники освоили тему самозапрета на кредиты для кражи учетных данных
Яков Шпунт 12 Марта 2025 - 19:08
Мошенничество Домашние пользователи
Мошенники освоили тему самозапрета на кредиты для кражи учетных данных

Злоумышленники разработали новую схему обмана, связанную с возможностью установки самозапрета на кредиты. Они звонят потенциальным жертвам, представляясь сотрудниками Госуслуг, и сообщают о якобы ошибочно наложенном ограничении.

Для его «устранения» мошенники предлагают перейти по специальной ссылке, которая ведет на фишинговый сайт.

О появлении этой мошеннической схемы сообщили эксперты Ассоциации развития финансовой грамотности (АРФГ). Использование легенды о фиктивной ошибке в самозапрете — это лишь первый этап, подготавливающий почву для дальнейшего хищения денег.

Как действует схема?

  1. Звонок от «сотрудника Госуслуг». Мошенники представляются работниками портала Госуслуг и заявляют, что на учетную запись жертвы по ошибке наложен запрет на получение кредитов.
  2. Отправка фишинговой ссылки. Для «исправления ошибки» злоумышленники пересылают в мессенджере ссылку на сайт, который имитирует Госуслуги. Если жертва вводит свои учетные данные, мошенники получают полный доступ к ее аккаунту.
  3. Доступ к банковским сервисам. После компрометации учетной записи злоумышленники могут использовать ее для авторизации в банковских приложениях и управления счетами жертвы.

Кроме кражи учетных данных, мошенники могут распространять вредоносные программы. Ссылка, отправленная злоумышленниками, способна загружать вирус, который:

  • Перехватывает СМС и пуш-коды, используемые для подтверждения входа в банковские приложения и Госуслуги.
  • Позволяет оформить займы в микрофинансовых организациях, использующих авторизацию через Госуслуги.
  • Создает электронные кошельки, через которые преступники выводят деньги.
  • Используется для других мошеннических схем, в том числе связанных с налоговыми вычетами.

По данным платформы «Мошеловка», случаи такого мошенничества уже зафиксированы. Как отметила эксперт Александра Пожарская, злоумышленники выдают себя за «сотрудников Госуслуг», «представителей БКИ» или «службу поддержки банков» и предлагают помочь в подключении или отключении самозапрета. Конечная цель — получить доступ к учетной записи жертвы.

«Введение самозапрета через Госуслуги стало одной из самых обсуждаемых тем, но многие пользователи еще не до конца разобрались в этом инструменте. Поэтому неудивительно, что мошенники строят свои схемы вокруг нового функционала», — объяснила Александра Пожарская.

По данным Минцифры, всего за 10 дней более 5 миллионов человек воспользовались возможностью установки самозапрета на кредиты. Среди них оказался и 103-летний пользователь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Meta* готова была отдать юзеров под надзор ради выхода на рынок Китая
Новость
Meta* готова была отдать юзеров под надзор ради выхода на ры...
Автор роликов на YouTube борется с ИИ-плагиатом, подсовывая ботам мусор
Новость
Автор роликов на YouTube борется с ИИ-плагиатом, подсовывая...
Поисковый бот ChatGPT может DDoS'ить сайты, нужен лишь один HTTP-запрос
Новость
Поисковый бот ChatGPT может DDoS'ить сайты, нужен лишь...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.