Киберпреступники атакуют шахматистов

Олеся Афанасьева 25 Апреля 2023 - 20:24

Домашние пользователи

Лаборатория Касперского

Трояны

Программы-вымогатели

Программы-шифровальщики

...

Шах и мат — только в этом году эксперты обнаружили 15 тыс. атак на российских пользователей, увлекающихся шахматами. Злоумышленники маскируют троянцев и шифровальщиков под спортивное ПО и продвигают его в магазинах приложений.

О росте киберпреступного интереса к российским любителем шахмат сообщили в “Лаборатории Касперского”. По данным экспертов, только в первом квартале 2023 года было зафиксировано более 15 тысяч атак. Это треть от всех подобных инцидентов, отмеченных в 2022 году.

Вредоносные программы для компьютеров и смартфонов маскируют под шахматное ПО и распространяются через официальные магазины приложений. О каких именно сторах и программах идет речь, эксперты не уточнили.

В числе зловредов встречаются рекламное ПО, трояны и даже программы-шифровальщики, которые полностью блокируют доступ к файлам на устройстве.

Одно из приложений, обнаруженных “Лабораторией Касперского”, отправляло СМС-сообщения с заражённого смартфона, то есть злоумышленники использовали устройство для распространения спама. Другой зловред визуально походил на настоящее популярное приложение Chess Pro. На самом деле он произвольно и без ведома владельца открывал рекламные вкладки в браузере.

Повышенный интерес злоумышленников к теме шахмат эксперты объясняют общей цифровизацией этого вида спорта.

“Злоумышленники всегда анализируют интерес потенциальных жертв и используют крупные спортивные события в качестве приманок”, — комментирует статистику атак эксперт по кибербезопасности в “Лаборатории Касперского” Игорь Головин.

Напомним, как раз сейчас в Астане проходят матчи мирового первенства по шахматам. За титул чемпиона борются россиянин Ян Непомнящий и представитель Китая Дин Лижэнь.

Эксперты по кибербезопасности призывают любителей шахмат быть внимательными в онлайне и соблюдать основные правила кибербезопасности:

скачивать программы только с официальных ресурсов — магазинов приложений и страниц компаний;
регулярно обновлять операционную систему и установленные приложения;
не переходить по ссылкам из подозрительных сообщений в почте, мессенджерах и социальных сетях, даже если их прислали знакомые;
использовать антивирус и другие решение для защиты от вредоносных программ и рекламного ПО.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 12 Февраля 2026 - 11:22

Утечки информации Умышленные утечки информации Кража данных Общее

В Сеть выложили базу с 6,8 млрд адресов электронной почты

На одном из популярных форумов для киберпреступников появился интересный пост: пользователь под ником Adkka72424 заявил, что собрал базу из 6,8 млрд уникальных адресов электронной почты. По его словам, на это ушло несколько месяцев; он выгружал данные из логов инфостилеров, ULP-коллекций и различных баз, циркулирующих в Сети.

Цифра звучит почти фантастически. Однако исследователи Cybernews изучили массив объёмом около 150 ГБ и пришли к несколько иным выводам.

Формально автор не соврал: в файле действительно более 6,8 млрд строк. Но внутри оказалось множество дубликатов и откровенно невалидных адресов. После «очистки» реальное количество рабочих имейлов, по оценке экспертов, может составлять около 3 млрд.

Даже если это «всего лишь» 3 млрд, масштаб всё равно впечатляющий. В эпоху автоматизации фишинговых кампаний и атак вида «credential stuffing» объём решает многое. При конверсии всего 0,001% из трёх миллиардов злоумышленники теоретически могут получить около 30 тысяч потенциальных жертв. Для массовых рассылок этого более чем достаточно.

Сам автор публикации утверждает, что хотел «повысить осведомлённость» и привлечь внимание эксперта по утечкам Троя Ханта. Параллельно он дал традиционный совет пользователям: сменить пароли и включить двухфакторную аутентификацию. Впрочем, по комментариям на форуме видно, что аудитория интересуется базой прежде всего как инструментом для кросс-проверки других утечек: сопоставляя записи, злоумышленники могут быстрее находить «свежие» скомпрометированные аккаунты и экономить время.