Η υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned έχει προσθέσει πάνω από 284 εκατομμύρια λογαριασμούς που έχουν κλαπεί από info-stealer malware.
ιδρυτής της Have I Been Pwned, Troy Hunt, ανέφερε ότι βρήκε 284.132.969 παραβιασμένους λογαριασμούς ενώ ανέλυε stealer logs 1,5 TB, που πιθανότατα συλλέχθηκαν από πολλές πηγές και κοινοποιήθηκαν σε ένα κανάλι Telegram (ALIEN TXTBASE).
Σύμφωνα με τον Hunt, έχουν εκτεθεί 23 δισεκατομμύρια σειρές με 493 εκατομμύρια μοναδικά ζεύγη ιστοτόπων και διευθύνσεων email (επηρεάζοντας 284 εκατομμύρια μοναδικές διευθύνσεις email).
“Προσθέσαμε επίσης 244 εκατομμύρια κωδικούς πρόσβασης που δεν έχουμε ξαναδεί στο Pwned Passwords“.
Λόγω του μεγάλου αριθμού λογαριασμών, τα δεδομένα ενδέχεται επίσης να περιλαμβάνουν τόσο παλιά όσο και νέα διαπιστευτήρια που έχουν κλαπεί μέσω credential stuffing επιθέσεων και παραβιάσεων δεδομένων.
Χρησιμοποιώντας νέα API, που επιτρέπουν έως και 1000 αναζητήσεις διευθύνσεων email ανά λεπτό και stealer log searchers, οι κάτοχοι domain και οι διαχειριστές ιστότοπων (που πληρώνουν μια μηνιαία συνδρομή) μπορούν πλέον να αναγνωρίζουν πελάτες των οποίων τα διαπιστευτήρια κλάπηκαν, ψάχνοντας τα προστιθέμενα stealer logs με βάση το email domain ή το website domain.
“Η εισαγωγή αυτών των νέων API θα βοηθήσει επιτέλους πολλούς οργανισμούς να εντοπίσουν την πηγή της κακόβουλης δραστηριότητας και το ακόμη πιο σημαντικό, να την προλάβουν και να την αποκλείσουν πριν κάνει ζημιά“, πρόσθεσε.
Οι απλοί χρήστες μπορούν να δουν, επίσης, αν τα στοιχεία τους έχουν κλαπεί από τα info-stelaer malware, εάν είναι εγγεγραμμένοι σε ειδοποιήσεις Have I Been Pwned.
“Αλλά θα δείξει μόνο σε ποιους ιστότοπους κλάπηκαν τα διαπιστευτήριά τους εάν χρησιμοποιούν την υπηρεσία ειδοποιήσεων, για να επαληθεύσουν τη διεύθυνσή τους. Δεν ήθελα να δείξω αυτές τις πληροφορίες δημόσια, καθώς μπορεί να εκθέσει τη χρήση ευαίσθητων υπηρεσιών“, είπε ο Hunt.
Προστασία από info-stealer malware
Οι μέθοδοι στατικής ανίχνευσης για ασφάλεια δεν είναι αρκετές για την αποφυγή malware. Μια πιο ισχυρή προσέγγιση θα πρέπει να ενσωματώνει λογισμικό προστασίας από ιούς, εξοπλισμένο με προηγμένες δυνατότητες ανάλυσης.
Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις πιο πρόσφατες απειλές.
Η εκπαίδευση στην ασφάλεια των πληροφοριών είναι επίσης ζωτικής σημασίας. Αυτό σημαίνει ότι πρέπει να γνωρίζετε πώς να αναγνωρίζετε και να αποφεύγετε τις επιθέσεις phishing, τις οποίες οι επιτιθέμενοι συχνά χρησιμοποιούν για να εγκαταστήσουν info-stealer.
Επίσης, μην ξεχνάτε τη χρήση firewalls και την παρακολούθηση του network traffic που θα σας βοηθήσει να εντοπίσετε άμεσα ύποπτη δραστηριότητα. Συνιστάται, ακόμα, στους χρήστες να αποφεύγουν εκτελέσιμα αρχεία που λαμβάνονται από περίεργους ιστότοπους.
Τέλος, η χρήση δυνατών κωδικών πρόσβασης και η ενεργοποίηση της διαδικασίας επαλήθευσης δύο παραγόντων μπορεί να προσφέρει επιπλέον επίπεδο προστασίας. Αυτό μπορεί να δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση στον λογαριασμό σας, ακόμη και αν καταφέρουν να κλέψουν τον κωδικό πρόσβασής σας.
Πηγή: bleepingcomputer.com
