Хакеры начали использовать популярный музыкальный сервис Spotify и платформу для игры в шахматы Chess.com, чтобы украсть логины и пароли от онлайн-кошельков пользователей, сообщило издание «Газета.Ru» со ссылкой на киберэкспертов. С помощью метода Dead Drop Resolver злоумышленники размещают данные о серверах управления вредоносной программой в аккаунтах на публичных платформах.
Таким образом, зараженные устройства используют легальные сервисы вместо подозрительных адресов. Это, в свою очередь, затрудняет обнаружение хакерской атаки, уточнили эксперты по кибербезопасности.
Ранее сообщалось, что за последний год существенно выросло количество инцидентов, связанных с информационной безопасностью (ИБ). Руководитель направления ИБ «T1 Интеграция» Валерий Степанов подчеркнул, что хакеры начали взламывать компании не напрямую, а через их подрядчиков.
Также генеральный директор компании, занимающейся разработкой ПО, Глеб Гаус рассказал, что вредоносные программы могут получить доступ к онлайн-паролям, сохраненным в браузере. Он отметил, что хакеры в первую очередь ищут файл с сохраненными паролями.
