1,7 милиарда пароли изтекли в тъмна мрежа и защо вашата е изложена на риск
киберпрестъпниците към този момент не не престават след огромни цели.
те не престават след всички и го вършат с злотворен програмен продукт Infostealer. Тези дребни, лицемерен стратегии безшумно крадат пароли, данни за браузъра и маркери за вход от ежедневните устройства.
A new report shows just how out of control the problem has become, with infostealer activity jumping 500% in just one year, harvesting more than 1.7 billion fresh credentials.
A hacker at work(Kurt " CyberGuy " Knutsson)
The industrialization of credential theft
In 2024, Изследователите на киберсигурност във Fortinet следиха изумителен скок в откраднатите данни за влизане, които се търгуват в тъмната мрежа. Над 1,7 милиарда идентификационни данни бяха събрани не от остарели нарушавания, а посредством дейни инфекции на устройствата на потребителите.
В основата на тази зараза е клас злотворен програмен продукт, наименуван Infostealers, които са стратегии, основани особено за добиване на сензитивна информация като потребителски имена, пароли, бисквити на браузъра, електронни регистриращи се положени положки и сесии. За разлика от огромните нарушавания на данните, които са ориентирани към централизирани бази данни, Infostealers работят на обособени машини. Те не се вписват в сървърите на компанията; Те компрометират крайния консуматор, постоянно без жертвата в никакъв случай да не забележи.
Тези дневници по-късно се агрегират и продават от брокери за първичен достъп, медиатори, които продават компрометирани идентификационни данни и маркери за достъп до други киберпрестъпници, в това число оператори за откуп. Пазарът е узрял досега, в който достъпът до корпоративен VPN, администраторското табло или даже персонална банкова сметка може да бъде закупен в мащаб, с тествана функционалност и характерни за района ценообразуване.
разпознава 500% нарастване на отчетите на идентификационните данни от инфекционерите през последната година. Сред най -широко публикуваните и рискови инфостълери, разпознати в отчета, са Redline, Vidar и Raccoon.
хакер по време на работа (Kurt " Cyberguy " Knutsson)
Как работят инфостилците
Infostealers нормално се популяризират посредством фишинг имейли, разширенията на злонамерените браузъри, подправените инсталатори на софтуера или пукнати приложения. Веднъж конфигурирани на устройство, те сканират бази данни на браузъра, записи за автоматизирано зареждане, непокътнати пароли и местни файлове за всевъзможни данни, свързани с идентификационните данни. Мнозина също търсят цифрови портфейли, FTP идентификационни данни и входове за облачни услуги.
Най -важното е, че доста инфостилници също излагат жетони за сесии и бисквитки за засвидетелствуване, което значи, че даже потребителите, които разчитат на многофакторна автентификация, не са изцяло безвредни. С откраднат маркер за сесия, нападателят може да заобиколи многофакторното засвидетелствуване напълно и да поеме контрола върху сесията, без въобще да е належащо да влизате ръчно.
След като бъдат събрани, данните се качват на сървър на команда и надзор. Оттам се употребява непосредствено от нападатели, или се събира в трупи и се продава на конгреси. These logs can include everything from the victim’s IP address and geolocation to their browser fingerprint and full credential list, giving attackers everything they need to carry out further exploitation or impersonation.
A man working on his personal and work laptops(Kurt " CyberGuy " Knutsson)
5 ways to stay safe from infostealer Златърът
Тъй като зловредният програмен продукт на Infostealer се трансформира в възходяща опасност, отбраната на вашите данни изисква композиция от интелигентни привички за сигурност и надеждни принадлежности. Ето пет ефикасни метода да запазите информацията си в сигурност.
1. Използвайте управител на пароли: Много Infostealers са ориентирани към непокътнати пароли в уеб браузърите. Вместо да разчитате на браузъра си, с цел да съхранявате идентификационни данни, използвайте специфичен управител на пароли. Нашият избор №1 има вграден скенер за нарушение на данни, който ви разрешава да ревизирате дали вашата информация е била изложена в известни нарушавания. Получете повече детайлности за моя
2. Активиране на двуфакторна автентификация (2FA): Дори в случай че вашите идентификационни данни са откраднати, прибавя спомагателен пласт сигурност, като изисква втора форма на инспекция, като код от приложение за засвидетелствуване или биометрично удостоверение. Киберпрестъпниците разчитат на откраднати потребителски имена и пароли, с цел да пробият сметки, само че с 2FA задействани те не могат да получат достъп без спомагателната стъпка на сигурността. Не забравяйте да активирате 2FA във значими сметки като имейл, банково дело и свързани с работата вход.
3. Използвайте мощен антивирусен програмен продукт и бъдете внимателни с изтегляния и връзки: злоумишлен програмен продукт Infostealer постоянно се популяризира посредством злонамерени изтегляния, фишинг имейли и подправени уеб страници. Избягвайте да изтегляте програмен продукт или файлове от ненадеждни източници и постоянно да проверявате връзки, преди да ги щракнете. Нападателите прикриват злоумишлен програмен продукт като легален програмен продукт, мачове на игри или напукани приложения, тъй че е най -добре да се придържате към публични уеб страници и магазини за приложения за изтегляния.
Най -добрият метод да се предпазите от злоумишлен програмен продукт, който конфигурира злоумишлен програмен продукт, евентуално достъп до вашата частна информация, е да има мощен антивирусен програмен продукт, конфигуриран на всички вашите устройства. Тази отбрана може също по този начин да ви предизвести да фишинг имейли и измами с откуп, като запазите персоналната си информация и цифровите активи. .
4. Дръжте софтуера обновен: Киберпрестъпниците експлоатират стар програмен продукт, с цел да доставят злотворен програмен продукт. Гарантира, че известните уязвимости са закърпени. Активирайте автоматизирани актуализации, когато е допустимо, и инсталирайте реномиран програмен продукт за отбрана на антивирус или последна точка, който може да открие и блокира заканите на Infostealer, преди да компрометира вашата система.
5. Помислете за персонална услуга за унищожаване на данни: Тези услуги могат да ви оказват помощ да премахнете персоналната ви информация от уеб страниците за брокери на данни, като намалите риска от кражба на идентичност, спам и целеви измами. Въпреки че никоя услуга не може да подсигурява цялостното унищожаване на вашите данни от интернет, услугата за унищожаване на данни е в действителност образован избор. Те не са евтини и нито вашата дискретност.
Тези услуги правят цялата работа за вас, като интензивно следят и систематично изтриват персоналната ви информация от стотици уеб страници. Това е, което ми дава успокоение и се оказа най -ефективният метод да изтриете персоналните си данни от интернет. Ограничавайки наличната информация, вие намалявате риска от кръстосани референтни данни от нарушавания с информация, която могат да намерят в тъмната мрежа, което затруднява да ви насочат. .
Ключовото добиване на Курт
1,7 милиарда пароли, изтичащи през 2024 година, не са светиня от минали нарушавания. Те са доказателства за разрастваща се, индустриализирана стопанска система на киберпрестъпността, построена на гърба на нищо неподозиращи консуматори и безшумно инфектирани устройства. Инструментите са евтини, мащабът е солиден и въздействието е персонално. Ако в миналото сте запазили ключова дума в браузър, изтеглете импровизирано приложение или щракнете върху връзка в шаблонизиран имейл, вашите идентификационни данни може би към този момент са в обращение.
Кой смятате, че би трябвало да са виновни най-вече за отбрана на персоналните и организационните данни от кибер закани: обособени консуматори, компании, снабдители на програмен продукт или държавни организации? Защо? Let us know by writing us at
For more of my tech tips and security alerts, subscribe to my free CyberGuy Report Newsletter by heading to
Follow Kurt on his social channels:
Answers to the most-asked CyberGuy questions:
New from Kurt:
Copyright 2025 CyberGuy.com. Всички права непокътнати.
Курт " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващ заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.
