Malware boti mohou být dalším velkým bezpečnostním rizikem
Zpět na blogMalware boti, tedy automatizovaný škodlivý kód schopný exfiltrovat celé uživatelské profily z cílových koncových bodů, jsou na vzestupu, varuje nová zpráva společnosti NordVPN.
Výzkum společnosti tvrdí, že od roku 2018 byly bot malwarem odcizeny údaje pěti milionů lidí, což zahrnuje 26,6 milionu uživatelských jmen a hesel, včetně téměř milionu přihlašovacích údajů ke Googlu a více než milionu přihlašovacích údajů ke službám Microsoft a Facebook.
Malware boti jsou nebezpečnější než běžný malware, protože díky krádeži celých uživatelských profilů umožňuje provozovatelům obejít vícefaktorovou autentizační ochranu.
Obcházení víceúčelového zabezpečení
„Když zločinec hackne heslo, nemůže dokončit ověření identity, pokud má uživatel povolenou funkci MFA. Pokud však zločinec získá soubory cookie a informace o konfiguraci zařízení své oběti, může obelstít bezpečnostní systémy a vyhnout se aktivaci MFA. Protože bot malware poskytuje zločincům celou digitální identitu jejich obětí – představuje zcela novou sadu rizik,“ řekl Adrianus Warmenhoven, poradce pro kybernetickou bezpečnost ve společnosti NordVPN.
Tyto útoky jsou o to nebezpečnější, že vstupní bariéra je poměrně nízká. I nezkušení hackeři se mohou pomocí těchto uživatelských profilů přihlásit k účtům a využít je k různým nekalým účelům. Mohou například ukrást účty lidí na Facebooku a vydávat se za ně, aby po nich požadovat peníze, doručovat malware nebo propagovat nebezpečné a falešné zprávy. Získané informace mohou dokonce použít k cílení na firmy pomocí phishingových e-mailů, uzavřeli výzkumníci.
Taková data lze navíc jednoduše koupit na dark webu. Průměrná cena za soubor dat jedné osoby je prý zhruba 6 dolarů.
„Chcete-li se chránit, používejte vždy antivirový program. Další opatření, která by mohla pomoci – správce hesel a nástroje pro šifrování souborů, abyste měli jistotu, že i když zločinec infikuje vaše zařízení, bude toho jen velmi málo, co by mohl ukrást,“ dodává Adrianus Warmenhoven.
Zdroj: NordVPN
8. 3. 2023