Twitter-аккаунты Обамы, Гейтса, Маска взломаны: как убедиться, что не стал жертвой?

Август 06, 2020

Только что мир испытал три серьезные угрозы кибербезопасности. Были взломаны аккаунты Twitter таких известных личностей как Обама, Маск и Гейтс в целях содействия мошенничеству с Bitcoin. Инфицированное вирусом приложение для криптовалюты собирало финансовые данные пользователей компьютеров Mac от Apple. В свою очередь семь поставщиков услуг виртуальных частных сетей слили данные более чем 20 миллионов пользователей. Все это наводит на мысль о том, что никто не защищен от киберпреступлений, к тому же в интернете не существует государственных границ – эти атаки могли затронуть и жителей Латвии. Как убедиться, не стал ли ты жертвой мошенничества и как в целом защитить себя от потенциальных кибератак и вирусов? Объясняют консультант по технологиям защиты программного обеспечения ESET Эгилс Рупенхейтс и специалист по IT оборудованию “LDC Datortehnika” Карлис Калнс.

Twitter-аккаунты Обамы, Гейтса, Маска взломаны для распространения мошенничества с Bitcoin

Аппликация обобщает личную финансовую информацию

Исследователи ESET нашли недавно веб-сайты, распространяющие вредоносные приложения, предназначенные для сделок с криптовалютой, целью нападения которых являются пользователи компьютеров “Mac” от “Apple” во всем мире. К сведению – криптовалюта является дигитальным отображением стоимости, которую могут отправлять, хранить или продавать дигитально, которая может функционировать в качестве средства обмена, но не признается законным средством платежей, не считается банкнотой или монетой, безналичными деньгами и электронными деньгами. Эти вредоносные аппликации похищают такую информацию как cookie-файлы браузера или ваши привычки пользования интернетом и дигитальные кошельки криптовалюты, а также могут делать скриншоты экранов.

Утекли в сеть данные более чем 20 миллионов пользователей

Семь поставщиков услуг виртуальных частных сетей (Virtual Private Network – VPN), которые утверждают, что не регистрируют действия пользователей в интернете, недавно “оставили” 1,2 терабита данных частных пользователей для любого, кто их искал. Данные были найдены на сервере, находящемся в совместном пользовании этих поставщиков VPN, и в них содержалась личная информация о по крайней мере 20 миллионах пользователей этих VPN. К инциденту причастны “UFO VPN”, “FAST VPN”, “FREE VPN”, “SUPER VPN”, “Flash VPN”, “Secure VPN” и “Rabbit VPN”, которые базируются в Гонконге и у них один и тот же разработчик и приложение.

Признаки того, что вы стали жертвой кибератак, и советы, что делать

Консультант по технологиям ESET Эгилс Рупенхейтс, во-первых, советует обратить внимание на то, не возникли ли внезапные изменения в работе устройства, например, браузер сменился на другой, конкретный сайт установлен в качестве домашней страницы по умолчанию, изменились установки для поиска, вас направляют на веб-сайты, которые вы не хотите посещать, а также вам показывают ненадежные страницы, всплывающие окна и текстовые рекламы. Во-вторых, в связи с упоминавшимися ранее кибератаками, следовало бы вспомнить, не открывали ли вы в последнее время, например, какую-нибудь ссылку в Twitter, содержащую информацию о “Bitcoin”. Также следует обратить усиленное внимание, если вы используете какой-нибудь из семи VPN серверов, данные которых были слиты. Помните – вам не надо отказываться от использования VPN, однако поставщика VPN-услуг следует выбирать очень тщательно.

Если вы обнаружили, что вас коснулись какие-либо из упомянутых киберугроз, вирусов или вы констатировали подозрительную деятельность устройства, эксперт “LDC Datortehnika” Карлис Калнс советует немедленно выключить устройство и доставить его в какой-нибудь компьютерный сервис, чтобы удалить вредоносные программы. Как уже успели показать случаи с криптовирусами, это единственный действенный совет для людей, устройства которых были недавно инфицированы или которые заметили некорректную работу своих устройств. Конечно, в случае пропажи денег с банковского счета следует обращаться за помощью в банк. Если у вас нет возможности доставить устройство в какой-либо компьютерный сервис, Эгилс Рупенхейтс советует убедиться в безопасности своих персональных и финансовых данных, или же обновить операционную систему и программное обеспечение для безопасности компьютера до последней версии. Рекомендуется также сменить пароли своих аккаунтов, например, “Google”, “Facebook” или “Microsoft” (лучше всего менять пароли периодически и относительно регулярно – раз в полгода или три месяца). Предприятиям рекомендуется проводить “аудит безопасности”, чтобы констатировать, не затронули ли предприятие кибератаки, а также выявить потенциальные “дыры” в безопасности.

Советы, как не стать жертвой мошенников

Атаки последних месяцев свидетельствуют о том, что эти мошенники больше не ограничиваются простыми способами. Уже появляется социальная инженерия, с помощью которой, например, люди сами добровольно перечисляют деньги этим злодеям, подчеркивает Карлис Калнс. Как защитить себя? Уберечь себя от действий киберпреступников человек может в основном двумя способами, советует Эгилс Рупенхейтс. Во-первых, установив программное обеспечение для безопасности, которое будет защищать устройство, например, ESET, которое создано в Европейском Союзе и уже защищает более 110 миллионов пользователей во всем мире. Программное обеспечение для безопасности будет предупреждать о ненадежных веб-сайтах и возможных угрозах, поэтому будет являться одним из наиболее эффективных способов защитить себя от различных рисков как при повседневном использовании интернета, так и при совершении покупок и использовании публичных WiFi сетей.

Во-вторых, защитить себя может и сам пользователь, углубляясь в содержание, сайты и приглашения, которые получает в интернете, например, по электронной почте, в сообщениях Twitter. Кроме того, следует помнить, что предложения, которые выглядят слишком хорошо, скорее всего являются ложными. Эксперт “LDC Datortehnika” напоминает также, что, прежде чем открыть активную ссылку, наведя на нее курсор, можно увидеть, куда она в действительности ведет. Также следует помнить, что ни один поставщик услуг не будет запрашивать у пользователя его пароль или другую сенситивную персональную или финансовую информацию – в этом просто нет необходимости, поскольку ее шифрование происходит в большинстве случаев при регистрации или покупке. Эксперт ESET напоминает также, что всегда следует обновлять программное обеспечение на новейшую доступную версию, поскольку в каждую следующую версию включены технологии и функции для предоставления защиты от новых угроз.