Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Vesti, 09.07.2020, 09:30 AM

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Na internet forumima prodaju se korisnička imena i lozinke za preko 15 milijardi naloga, uključujući i naloge administratora mreža, bankovne račune i striming servise, upozorili su istraživači iz Digital Shadows.

Oni su proveli 18 meseci analizirajući kako hakeri dobijaju pristup nalozima i koriste ukradene podatke za prijavu na naloge i detaljno su objasnili kako preuzimanje naloga nikada nije bilo lakše i jeftinije za sajber-kriminalce.

Mnogi hakovani nalozi pojavljuju se više puta među ukradenim podacima, što ukazuje na to da hakovani korisnici ne znaju da njihovi nalozi više nisu sigurni. Ali iako ima dupliranja, istraživači kažu da se na forumima sajber-podzemlja prodaje preko pet milijardi “jedinstvenih” naloga.

Najvredniji su podaci za prijavu koji obezbeđuju administrativni pristup mrežama kompanija, a najvredniji među njima se nude i po ceni od 120000 dolara. Prosečna cena je 3139 dolara, što nije malo, ali zahvaljujući vrsti pristupa koju nude administratorske lozinke, sajber-kriminalci mogu vremenom zaraditi višestruko više od uloženog. Kriminalci plaćaju šestocifrene iznose za podatke za prijavu, ali ako koriste taj pristup da bi “zarobili” čitavu mrežu neke kompanije ransomwareom i zahtevali milione dolara u zamenu za vraćanje pristupa i podatke, oni verovatno misle da je ta cena vredna toga.

Kada je reč o nalozima korisnika, podaci za prijavljivanje za bankovne račune se prodaju po najvišim cenama, a istraživači napominju da je prosečna cena 70,91 dolara. I to može biti prilično unosno za kriminalce koji mogu ukrasti nečiju ušteđevinu, prijaviti se za kreditnu karticu u nečije ime ili iskoristiti neke druge finansijske pakete.

Možda je najveće iznenađenje cena hakovanih naloga za antivirusne programe, za koje se plaća prosečno 21,67 dolara, što je mnogo manje od troškova legitimne godišnje pretplate.

Nalozi za striming, VPN i fajl-šering servise i društvene mreže prodaju se za manje od 10 dolara. Kada je reč o striming servisima, korisnik bi ionako mogao da da podatke za prijavu svom prijatelju ili članu porodice, tako da možda neće ni primetiti da njegov nalog koristi neko drugi, a kamoli da je nalog kompromitovan.

Istraživači upozoravaju da je razlog zbog kojeg je toliko korisničkih imena i lozinki dostupno na internetu - bilo da su u pitanju lozinke administratora, bankovni podaci ili lozinke za Netflix - to što ljudi koriste slabe lozinke koje je lako hakovati.

“Ovi napadi (brute force) su obično automatizovani pokušaji prijave koji koriste unapred određenu listu pristupnih podataka - često kombinacije korisničkih imena ili email adresa i lozinki u otvorenom tekstu - dobijene iz prethodnih napada ili curenja podataka”, kažu iz Digital Shadows.

Hakerski alati koji se koriste za ovakve napade su jeftini i laki za upotrebu, kažu istraživači.

Jedini način na koji ljudi i kompanije mogu sprečiti ili otežati preuzimanje njihovih naloga je korišćenje jedinstvene lozinke za svaku uslugu, a u tome im mogu pomoći menadžeri lozinki.

Korisnici bi takođe trebalo da primene multifaktornu autentifikaciju kao dodatni sloj zaštite, jer čak i ako je lozinka kompromitovana, biće vam poslato upozorenje da je neko pokušao da uđe u vaš nalog.

Ali sa preko 15 milijardi već kompromitovanih naloga, vrlo je moguće da bi i vaš mogao biti među njima. Svi oni koji se posle čitanja ovog teksta osećaju zabrinuto, možda bi trebalo da odvoje vreme i promene lozinke za svoje naloge. To posebno važi za one koji praktikuju da istu lozinku koriste za različite naloge. Ako postoji mogućnost, proverite i da li je bilo nekih sumnjivih aktivnosti na vašem nalogu, poručuju istraživači.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje