Мошенники украли персональные данные миллионов россиян

Мошенники украли персональные данные миллионов россиян

В основном злоумышленники пытались получить доступ к личным страницам наивных пользователей соцсети «ВКонтакте». Они писали специальные приложения, маскировавшиеся под бесплатные дополнения к социальной сети. Некоторые из них, например, позволяли загружать из «ВКонтакте» музыку Естественно, для доступа к аккаунту приложения запрашивали логин и пароль пользователя. Они сохраняли секретные данные в специальные базы, к которым имели доступ создатели этих вредоносных программ. Самое популярное «хакерское» приложение было скачано свыше миллиона раз. Еще семь таких программ были загружены на телефоны неаккуратных пользователей от десяти до 100 тысяч раз.

Авторы исследования подчеркивают, что в некоторые программы вредоносный код был добавлен уже после их релиза. Таким образом злоумышленников было еще сложнее вычислиить. Например, самое популярное зараженное приложение стало вирусным только в октябре 2017 года. Кроме того, злоумышленники, как рассказали в компании, учли особенности аудитории соцсети «ВКонтакте». Этот ресурс популярен в первую очередь в странах на постсоветском пространстве, поэтому некоторые приложения воровали данные только с устройств на определенных языках – русском, белорусском, украинском, казахском, армянском, азербайджанском, киргизском, румынском, таджикском и узбекском.
По информации экспертов из «Лаборатории Касперского», злоумышленники использовали полученные данные для воровства аккаунтов и последующей их продажи с целью накрутки лайков и пользователей в группах. В качестве меры противодействия таким атакам рекомендуется пользоваться двухфакторной аутентификацией.

Иллюстрация к статье: Яндекс.Картинки

Читайте также

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>