Хакеры атакуют Gmail: вредоносное ПО Astaroth крадет данные пользователей

Вредоносное программное обеспечение Astaroth было доступно в даркнете с обновлениями, которые можно получить через Telegram.

Новая кибератака на почтовый клиент Gmail нацелена на кражу персональных данных пользователей.

Об этом пишет The Sun.

Крупнейший сервис электронной почты сталкивается с серьезной угрозой со стороны хакеров. Активация спам-фильтра является основным средством защиты от фишинговых электронных писем, которые могут обмануть людей, заставив их передать данные учетной записи прямо в руки злоумышленников.

Если фильтр отключить, фишинговые электронные письма, которые напоминают обычные веб-страницы, могут быть отправлены непосредственно в почтовый ящик, из-за чего пользователь обычно входит в свой аккаунт.

"Эти атаки могут быть опасными для компаний", — сказал эксперт по цифровой безопасности Джеймс Найт.

Он добавил: "Если эти электронные письма получены, люди должны быть очень осторожными с тем, что они открывают, и на какие ссылки нажимают. Помните: то, что это похоже на логин Gmail или Office, не означает, что это то же самое".

Найт рассказал о вредоносном программном обеспечении Astaroth, которое доступно в даркнете. По его словам, оно может преодолеть двухфакторную аутентификацию, что означает, что хакеры могут выдать себя за любого. Это вредоносное ПО в течение шести месяцев получало обновления через мессенджер Telegram.

Несмотря на предусмотренный дополнительный уровень защиты для аккаунта, этот фишинговый набор утилит предлагает различные методы обмана потенциальных жертв. Это означает, что хакеры не ограничиваются только информацией об учетной записи, они могут получить доступ к именам пользователей, паролям, номерам кредитных карт, банковским данным и многому другому.

Ранее считалось, что фишинговые инструменты эффективны только путем отправки вредоносных ссылок в электронных письмах, но Astaroth предлагает альтернативный метод: подделанная веб-страница имитирует любую "законную" страницу, и фишинг-фильтр её просто не распознает.

Атаки с использованием Astaroth впервые были зафиксированы в мае прошлого года. В результате были украдены не только средства с аккаунтов, но и личные данные многих жертв.