Сбербанк назвал фейком заявление Доктор Веб об угрозе клиентам банка

Сбербанк назвал фейком заявление Доктор Веб об угрозе клиентам банка

Сбербанк назвал фейком заявление Доктор Веб об угрозе клиентам банка

Вчера специалисты компании «Доктор Веб» проинформировали о распространении банковского трояна, атакующего преимущественно клиентов Сбербанка. Сигнатура вредоносной программы была добавлена в базы антивирусных продуктов компании под именем Android.BankBot.358.origin.

Как сообщила антивирусная компания, киберпреступникам удалось заразить более 60 тысяч мобильных устройств на базе операционной системы Android. Специалисты даже подсчитали общую сумму похищенных у пользователей средств, которая превышает 78 миллионов рублей. В «Доктор Веб» также считают, что со счетов мобильных телефонов злоумышленники могут украсть более 2,7 миллионов рублей.

Однако у Сбербанка другое мнение на этот счет, которым банк поделился, опубликовав опровержение истории, описанной компанией «Доктор Веб».

«Сбербанк опровергает распространяемую в СМИ информацию об угрозе клиентам со стороны вируса Android.BankBot.358.origin. Сегодня в ряде СМИ появились публикации о новом вредоносном ПО, нацеленном на клиентов Сбербанка.», — пишут представители банка.

«Специалистам банка уже давно известно о существовании данного вируса. Приложение Сбербанк Онлайн со встроенным антивирусом надежно защищает устройства от подобных атак».

Таким образом, клиентам банка опасаться нечего, судя по всему. Другой вопрос — чем может грозить публикация подобной непроверенной информации «Доктору Вебу».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Сеть утекли 184 млн логинов — в том числе Apple, Google и PayPal

На одном из веб-серверов обнаружили огромную базу данных с 184 миллионами учётных записей — без пароля, без шифрования, просто открытый доступ для всех желающих. Среди логинов — Apple, Google, Microsoft, PayPal и многие другие.

Об этом сообщил исследователь безопасности Джеремайя Фаулер, который первым наткнулся на этот клад. Он назвал находку «рабочим списком мечты для киберпреступников» — и, судя по всему, это совсем не преувеличение.

Что внутри

В базе — 47,42 ГБ данных. Имейлы, логины, пароли, ссылки на страницы входа в аккаунты, данные банков, госпорталов, медицинских сервисов и популярных приложений. Apple ID — в списке. Другими словами, потенциально уязвимы миллионы пользователей по всему миру.

Среди известных сервисов в базе числятся:

  • Apple.
  • Google.
  • Microsoft.
  • Amazon.
  • PayPal.
  • Instagram (признан экстремистским и запрещён в России, как и корпорация Meta).
  • Facebook (признан экстремистским и запрещён в России, как и корпорация Meta).
  • X.
  • Discord.
  • Snapchat.
  • Yahoo.
  • WordPress.

И это только то, что успели проверить — база настолько большая, что исследователь ещё не успел изучить её полностью.

Откуда всё это?

Фаулер считает, что утечка — результат работы инфостилеров. Это вредоносные программы, которые крадут данные с заражённых устройств: логины, пароли, куки, данные автозаполнения, криптокошельки, иногда — даже скриншоты и нажатия клавиш.

Чаще всего такие вирусы попадают на устройства через фишинговые письма или пиратский софт.

Почему это опасно

Одна из главных угроз — доступ к почте. Если злоумышленник попадает, например, в Gmail, он может получить всё: от сканов паспортов до налоговых деклараций и конфиденциальной переписки за много лет. Люди часто хранят в почте кучу личных документов — и забывают, насколько это уязвимо.

Фаулер, как этичный исследователь, сам базу не скачивал, а ограничился скриншотами и выборочной проверкой. Он связался с хостинг-компанией, где лежала база, и её закрыли. Но кто её туда выложил — до сих пор неизвестно.

Что делать? Проверьте, что у вас нет старых писем с важными данными, и удалите всё лишнее из почты. А ещё — меняйте пароли и не используйте один и тот же везде, особенно без двухфакторной аутентификации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru