фото «Газинформсервиса»
Киберпреступники размещают в описаниях видео ссылки на сайты, с помощью которых доставляются инфостилеры Vidar, StealC и Lumma Stealer. При этом мошенники используют скомпрометированные аккаунты реальных пользователей. Также были обнаружены аккаунты, которые работали всего несколько часов и создавались исключительно для распространения вредоносных программ.
В основном хакеры целятся в игроков видеоигр, которые, как правило, не обладают такими же ресурсами или знаниями для защиты от атак, как корпоративные пользователи.
«Важно понимать, что такая атака опасна не только для физических лиц. Например, вы работаете в крупной компании, и пусть даже вопросы ИБ в ней находятся на самом высоком уровне, когда вы приходите домой, то попадает уже в домашнюю сеть и работа с теми же корпоративными документами может стать не безопасной. Хакеры всегда ищут слабое звено и ваши домашние устройства как раз могут стать таковыми, если не рассматривать домашнюю сеть, как часть общего сетевого ландшафта. Что касается корпоративной сети, то здесь можно защититься с помощью всевозможных решений, анализирующих действия пользователей и собирающих аналитику по событиям безопасности, таких как Ankey ASAP», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Источник: www.it-world.ru