Специалисты объяснили, как не стать жертвой киберпреступников.
Российские компании предупреждают о краже учетных данных пользователей, в том числе паролей, через фишинговые письма, пишут «Известия». В письмах приложено вредоносное программное обеспечение Umbral, пояснили изданию эксперты киберразведки компании по управлению цифровыми рисками Bi.Zone.
Как сообщили в компании, приложенные ISO-файлы с вредоносными ярлыками злоумышленники замаскировали под документы с названием «План рейдеров». При открытии файла запускается процесс компрометации устройства.
«Umbral Stealer позволяет злоумышленникам обходить средства защиты, повышать привилегии, собирать информацию о скомпрометированной системе и извлекать аутентификационные данные из таких приложений, как Brave, Chrome, Chromium, Comodo, Edge, Epic Privacy, Iridium, Opera, Opera GX, Slimjet, UR Browser, Vivaldi, «Яндекс Браузер», Roblox, Minecraft и Discord. Многие из этих приложений могут содержать не только пароли для личных учетных записей, но и для корпоративных», — сообщили эксперты.
Для снижения риска атак рекомендуется наладить защиту электронной почты. Лучше доверить выявление, реагирование и предупреждение киберугроз экспертам по мониторингу событий кибербезопасности.