VirusTotal можно использовать для сбора украденных учётных данных

Екатерина Быстрова 19 Января 2022 - 11:53

Общее

VirusTotal

Утечки информации

Умышленные утечки информации

Кража данных

...

VirusTotal можно использовать для сбора украденных учётных данных

Исследователи из SafeBreach обнаружили интересную особенность VirusTotal, популярного онлайн-сервиса для анализа подозрительных файлов, ссылок и IP-адресов. Оказалось, что его можно использовать для сбора учётных данных, украденных вредоносными программами.

Есть одно условие — потребуется лицензия VirusTotal, которая стоит 600 евро. Имея на руках эту лицензию, специалисты смогли собрать более миллиона логинов и паролей с помощью определённых поисковых запросов и нескольких инструментов.

Скомпрометированные учётные данные хранятся в специальных файлах, которые используют инфостилеры и кейлоггеры. В определённый момент эти файлы могут попасть на площадку VirusTotal, поскольку киберпреступники часто используют этот сервис.

Помимо этого, как объяснили специалисты SafeBreach, содержащие информацию файлы могут загрузить сторонние исследователи в области кибербезопасности, которые не до конца понимают их содержимое. Ещё один вектор — автоматическая загрузка подозрительных сущностей на VirusTotal.

И здесь мы подходим к интересному методу, о котором рассказали в SafeBreach. Аналогично поиску Google, который при определённом подходе может использоваться для вычисления уязвимых IoT-устройств, VirusTotal предоставляет набор API и инструментов (VT Graph, Retrohunt и т. п.), которые можно использовать для поиска украденных данных в файлах.

Чтобы доказать состоятельность своего метода, эксперты собрали список имён таких файлов и начали искать в их содержимом логины и пароли. Специалистам не потребовалось много времени, чтобы найти учётные данные от электронных ящиков, учёток в соцсетях, криптовалютных кошельков и банковских аккаунтов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 28 Ноября 2025 - 15:36

Мошенничество Домашние пользователи

Мошенники выдают себя за соцслужбы и предлагают зимние скидки на ЖКХ

Появилась новая схема телефонного мошенничества, нацеленная на кражу персональных и платёжных данных. Злоумышленники представляются сотрудниками социальных служб или районных управ и проводят так называемые «информационные звонки». В ходе разговора они сообщают о введении «зимних скидок» на услуги ЖКХ и предлагают оформить соответствующие льготы.

О распространении этой схемы РИА Новости рассказал директор продукта «Защитник» МТС Андрей Бийчук.

Мошенники стараются создать впечатление официального обращения, ссылаясь на несуществующие нормативные акты о сезонных льготах. Чтобы «получить» такие льготы, жертве предлагают пройти «подтверждение личности» или «привязку счёта». На деле злоумышленники пытаются выманить одноразовые коды, которые используются для подтверждения банковских операций.

Андрей Бийчук напомнил, что сотрудники государственных учреждений и социальных служб никогда не спрашивают по телефону одноразовые пароли, данные банковских карт или логины и пароли от личных кабинетов.

Все вопросы, связанные с оформлением льгот, решаются исключительно при личном обращении в официальные органы.

Тема ЖКХ давно используется мошенниками. Они выманивают данные, выдавая себя за сотрудников управляющих компаний, активно внедряются в домовые чаты для кражи денег или манипуляции мнением жителей, а также распространяют фальшивые платёжные документы.

VirusTotal можно использовать для сбора украденных учётных данных

Читайте также