Атаки хакеров , 29 ноя 2017, 14:48

«Касперский» заявил о краже данных более 1 млн пользователей «ВКонтакте»

«Лаборатория Касперского» обнаружила 85 вредоносных приложений, ворующих данные пользователей «ВКонтакте». Жертвами кибермошенников, по оценкам специалистов, могло стать более миллиона пользователей

Фото: Владислав Шатило / РБК

Специалисты «Лаборатории Касперского» сообщили о целой серии зараженных вирусами приложений для мобильных устройств, которые используются для краж данных пользователей социальной сети «ВКонтакте». Соответствующий релиз размещен на официальном канале компании в Telegram.

За последние два месяца, по информации экспертов, «Лаборатория Касперского» нашла в Google Play 85 вредоносных приложений, ворующих данные. Их жертвами, по информации специалистов, могло стать более миллиона пользователей — столько раз было установлено самое популярное из этих приложений. Еще у семи подобных приложений было от 10 тыс. до 100 тыс. загрузок, рассказали в компании.

Задержанный в США канадский хакер признался в работе на ФСБ

Политика

rbc.group

Большинство мошеннических программ, как рассказали эксперты, «маскировалось под мобильные игры и различные дополнения для «ВКонтакте», например для скачивания музыки или отслеживания посетителей страницы». Поэтому, когда приложения запрашивали данные для входа в социальную сеть, подозрений у пользователей это не вызывало, пояснили эксперты, подчеркнув, что изначально некоторые программы не содержали вредоносного кода. В частности, в приложение более чем с миллионом загрузок он, по данным «Лаборатории Касперского», был добавлен вместе с одним из обновлений в октябре 2017 года.

rbc.group

Кроме того, злоумышленники, как рассказали в компании, учли особенности аудитории «ВКонтакте». Эта социальная сеть популярна в первую очередь в странах на постсоветском пространстве, поэтому некоторые приложения воровали данные только на устройствах с определенными языками — на русском, белорусском, украинском, казахском, армянском, азербайджанском, киргизском, румынском, таджикском и узбекском.

Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей

Фотогалерея

Взлом JP Morgan Chase

Федеральное бюро расследований США расследует кражу данных из американского банка JP Morgan Chase. Она произошла в середине августа, сообщило агентство Bloomberg со ссылкой на двух сотрудников, имеющих отношение к следствию.

По данным агентства, под подозрение попали российские хакеры. Они украли петабайты закрытой информации настолько умело, что эксперты подозревают — хакеры действуют при поддержке российских властей. ФБР расследует, является ли взлом JP Morgan местью российских властей за санкции США из-за конфликта вокруг Украины.

В апреле JP Morgan заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз», попавшей под санкции США. МИД России в лице официального представителя ведомства Александра Лукашевича назвал действия американцев «грубейшим нарушением международного права», пригрозив ответными мерами.

Украденные данные преступники, по мнению аналитиков, в основном использовали для раскрутки групп «ВКонтакте». Все содержавшие вредоносный код приложения, обнаруженные «Лабораторией Касперского», из Google Play удалены, резюмировали в компании.

«Главный вывод, который мы тут можем сделать, — киберугрозы подстерегают нас буквально на каждом шагу», — отметил эксперт «Лаборатории Касперского» Роман Унучек. Для того чтобы защититься от них, по его словам, «просто стоит всегда оставаться бдительным и обращать внимание, с кем вы делитесь данными». «Кроме того, хорошими мерами защиты будут двухфакторная аутентификация, а также специализированное защитное решение для вашего устройства», — добавил Унучек.

Представители «ВКонтакте» заметили, что «регулярно отправляют жалобы в магазины приложений при обнаружении вредоносных программ». «Кроме того, мы напоминаем пользователям о том, что не стоит устанавливать непроверенное ПО и использовать данные для входа во «ВКонтакте» в сомнительных программах», — заметил руководитель пресс-службы социальной сети Евгений Красников.

29 ноября Group-IB зафиксировала новую волну распространения вирусов под видом мобильных приложений крупных российских банков. Атаке, как отмечали специалисты, могут подвергнуться пользователи устройств на операционной системе Android. Вирус распространяется не через официальный магазин Google Play, а через рекламные объявления в поисковых системах.

Взломать систему: резонансные хакерские атаки последних лет

Фотогалерея

В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.

15 ноября специалисты Group-IB сообщили об активизации в социальных сетях мошенников, которые от имени сотрудников крупнейших российских банков пытаются выманить у клиентов кредитных организаций данные их банковских карт. Существование подобной угрозы позже признали в Тинькофф Банке и группе ВТБ. В Сбербанке тогда заявили, что «не фиксируют нового тренда активизации кибермошенников в соцсетях» от имени кредитной организации.