Абоненты Tele2 могут бесплатно проверить себя на утечки данных

Яков Шпунт 07 Августа 2024 - 22:25

...

Абоненты Tele2 могут бесплатно проверить себя на утечки данных

Оператор мобильной связи совместно с ГК «Солар запустил сервис для проверки на утечки персональных данных. Услуга позволяет абонентам Tele2 получить подробный отчет о скомпрометированной информации прямо в личном кабинете.

Сервис мониторинга внешних цифровых угроз Solar AURA ГК «Солар» автоматически соберет данные о том, какие категории данных абонента были скомпрометированы: ФИО, телефон, почта, адрес, пароли. В отчете также будут указаны вероятная дата утечки информации и цифровые площадки, с которых она произошла.

Эта информация поможет абонентам предотвратить взлом социальных сетей, мессенджеров или личного кабинета на Госуслугах и обратить внимание на сервисы, при использовании которых следует быть особенно осторожными.

Запросить услугу можно в личном кабинете сайта или приложении «Мой Tele2». Отчет будет сформирован за несколько секунд, после чего поступит соответствующее уведомление со ссылкой на отчет в формате PDF, который будет храниться 24 часов. Помимо подробной информации по запросу пользователь получит рекомендации от экспертов Solar AURA, как защитить свои данные от мошенников.

«К сожалению, многие пользователи довольно легко делятся своими данными в Сети, к чему их часто пробуждают выгодные предложения от компаний или обязательная регистрация на сайте для покупки товара или услуги. Мы живем в мире, где номер телефона становится уникальным идентификатором. Завладев им, мошенники и спамеры не упустят возможности использовать его в своих целях. Новый продукт, который мы сделали совместно с «Соларом», предупреждает клиента о том, какие данные были скомпрометированы, а значит, требуют защиты вплоть до смены почты или пароля. Косвенно результаты отчета наверняка мотивируют клиента более осторожно делиться информацией при регистрации на сайтах и доверять ее организациям крайне избирательно», — прокомментировал запуск сервиса директор по продукту и клиентскому сервису Tele2 Андрей Борзов.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.