Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga
Vesti, 09.07.2020, 09:30 AM

Na internet forumima prodaju se korisnička imena i lozinke za preko 15 milijardi naloga, uključujući i naloge administratora mreža, bankovne račune i striming servise, upozorili su istraživači iz Digital Shadows.
Oni su proveli 18 meseci analizirajući kako hakeri dobijaju pristup nalozima i koriste ukradene podatke za prijavu na naloge i detaljno su objasnili kako preuzimanje naloga nikada nije bilo lakše i jeftinije za sajber-kriminalce.
Mnogi hakovani nalozi pojavljuju se više puta među ukradenim podacima, što ukazuje na to da hakovani korisnici ne znaju da njihovi nalozi više nisu sigurni. Ali iako ima dupliranja, istraživači kažu da se na forumima sajber-podzemlja prodaje preko pet milijardi “jedinstvenih” naloga.
Najvredniji su podaci za prijavu koji obezbeđuju administrativni pristup mrežama kompanija, a najvredniji među njima se nude i po ceni od 120000 dolara. Prosečna cena je 3139 dolara, što nije malo, ali zahvaljujući vrsti pristupa koju nude administratorske lozinke, sajber-kriminalci mogu vremenom zaraditi višestruko više od uloženog. Kriminalci plaćaju šestocifrene iznose za podatke za prijavu, ali ako koriste taj pristup da bi “zarobili” čitavu mrežu neke kompanije ransomwareom i zahtevali milione dolara u zamenu za vraćanje pristupa i podatke, oni verovatno misle da je ta cena vredna toga.
Kada je reč o nalozima korisnika, podaci za prijavljivanje za bankovne račune se prodaju po najvišim cenama, a istraživači napominju da je prosečna cena 70,91 dolara. I to može biti prilično unosno za kriminalce koji mogu ukrasti nečiju ušteđevinu, prijaviti se za kreditnu karticu u nečije ime ili iskoristiti neke druge finansijske pakete.
Možda je najveće iznenađenje cena hakovanih naloga za antivirusne programe, za koje se plaća prosečno 21,67 dolara, što je mnogo manje od troškova legitimne godišnje pretplate.
Nalozi za striming, VPN i fajl-šering servise i društvene mreže prodaju se za manje od 10 dolara. Kada je reč o striming servisima, korisnik bi ionako mogao da da podatke za prijavu svom prijatelju ili članu porodice, tako da možda neće ni primetiti da njegov nalog koristi neko drugi, a kamoli da je nalog kompromitovan.
Istraživači upozoravaju da je razlog zbog kojeg je toliko korisničkih imena i lozinki dostupno na internetu - bilo da su u pitanju lozinke administratora, bankovni podaci ili lozinke za Netflix - to što ljudi koriste slabe lozinke koje je lako hakovati.
“Ovi napadi (brute force) su obično automatizovani pokušaji prijave koji koriste unapred određenu listu pristupnih podataka - često kombinacije korisničkih imena ili email adresa i lozinki u otvorenom tekstu - dobijene iz prethodnih napada ili curenja podataka”, kažu iz Digital Shadows.
Hakerski alati koji se koriste za ovakve napade su jeftini i laki za upotrebu, kažu istraživači.
Jedini način na koji ljudi i kompanije mogu sprečiti ili otežati preuzimanje njihovih naloga je korišćenje jedinstvene lozinke za svaku uslugu, a u tome im mogu pomoći menadžeri lozinki.
Korisnici bi takođe trebalo da primene multifaktornu autentifikaciju kao dodatni sloj zaštite, jer čak i ako je lozinka kompromitovana, biće vam poslato upozorenje da je neko pokušao da uđe u vaš nalog.
Ali sa preko 15 milijardi već kompromitovanih naloga, vrlo je moguće da bi i vaš mogao biti među njima. Svi oni koji se posle čitanja ovog teksta osećaju zabrinuto, možda bi trebalo da odvoje vreme i promene lozinke za svoje naloge. To posebno važi za one koji praktikuju da istu lozinku koriste za različite naloge. Ako postoji mogućnost, proverite i da li je bilo nekih sumnjivih aktivnosti na vašem nalogu, poručuju istraživači.

Izdvojeno
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Pratite nas
Nagrade