Вредоносное программное обеспечение Astaroth предоставляет хакерам возможность получить доступ к данным Gmail, обходя двухфакторную аутентификацию

Вредоносное программное обеспечение Astaroth предоставляет хакерам возможность получить доступ к данным Gmail, обходя двухфакторную аутентификацию
Вредоносное программное обеспечение Astaroth предоставляет хакерам возможность получить доступ к данным Gmail, обходя двухфакторную аутентификацию
Вредоносное ПО Astaroth можно было найти в даркнете вместе с обновлениями, которые распространялись через Telegram.

Кибератака на почтовый сервис Gmail направлена на кражу пользовательских данных. Об этом сообщает The Sun.

Популярный почтовый сервис находится под серьёзной угрозой со стороны хакеров. Подключение спам-фильтра остаётся основным средством защиты от фишинговых писем, которые пытаются обмануть пользователей и вынудить их передать данные своих аккаунтов злоумышленникам.

При отключении фильтра фишинговые письма, внешне похожие на обычные веб-страницы, могут попасть в почтовый ящик, что в итоге зачастую приводит к авторизации пользователя в своём аккаунте.

"Эти атаки представляют опасность для компаний", — отметил эксперт по кибербезопасности Джеймс Найт.

Он также добавил: "Если такие письма получены, пользователи должны проявлять осторожность с тем, что они открывают, и с ссылками, на которые они кликают. Помните: то, что выглядит как логин Gmail или Office, не значит, что это так и есть".

Найт упомянул о вредоносном ПО Astaroth, доступном в даркнете. Он отметил, что оно способно обходить двухфакторную аутентификацию, позволяя хакерам выдавать себя за других людей. Эта вредоносная программа на протяжении шести месяцев обновлялась через мессенджер Telegram.

Несмотря на наличие дополнительных средств защиты аккаунтов, данный фишинговый набор утилит располагает различными методами обмана потенциальных жертв. Хакеры не ограничиваются только кражей данных учетных записей; они могут получить доступ к именам пользователей, паролям, номерам кредитных карт, банковской информации и многому другому.

Считалось, что фишинговые инструменты эффективны лишь через отправку подозрительных ссылок в письмах, но Astaroth предлагает другой подход: поддельная веб-страница может копировать любую "настоящую" страницу, при этом фишинг-фильтр не способен её выявить.

Атаки с использованием Astaroth впервые зафиксированы в мае прошлого года. В результате были похищены не только денежные средства со счетов, но и личные данные многих жертв.


Распечатать
27 июня 2025 "Свадьба века" Джеффа Безоса в Венеции вызвала протесты среди местных жителей
27 июня 2025 Опоздание Макрона на саммит Евросоюза вызвало вопросы у журналистов
27 июня 2025 ФСБ раскрыла коррупционную схему в сфере благоустройства в Колпинском районе Санкт-Петербурга
26 июня 2025 Европейские чиновники выразили недовольство в отношении похвальных слов в адрес Трампа на встрече НАТО
26 июня 2025 Бывшего министра Михаила Хубутия поместили под домашний арест
26 июня 2025 Меладзе отпраздновал свой юбилей в Испании за миллион рублей
26 июня 2025 В Свердловской области при взрыве газа в пятиэтажном доме погибли два человека
26 июня 2025 Дени Вильнёв будет режиссёром нового фильма о Джеймсе Бонде
26 июня 2025 Каким образом Кахидзе разрушил проект СПГ и присвоил миллиарды «Газпрома»?
26 июня 2025 Пентагон начал расследование по поводу утечки информации о нападениях на иранские ядерные объекты
26 июня 2025 «Росатом» симулирует рекультивацию: отходы под Байкальском остаются нетронутыми
26 июня 2025 Макрон предложил НАТО рассмотреть возможность возобновления переговоров с Путиным
26 июня 2025 Европейская прокуратура заморозила активы на сумму 520 миллионов евро в рамках расследования крупной налоговой аферы
26 июня 2025 «Миллиарды на воде»: каким образом «Росводоканал» выводит прибыль за границу через неэффективные компании
26 июня 2025 Кража проводов вызвала остановку железнодорожного движения во Франции
26 июня 2025 Премьер-министр Венгрии предсказал «жесткую борьбу» за Украину на предстоящем саммите Европейского союза
26 июня 2025 Огонь приближается к домам: в Забайкалье не удается потушить лесные пожары
26 июня 2025 В США был найден новый вид динозавра, размеры которого сопоставимы с лабрадором
26 июня 2025 Authorities crack €1.3 Billion carousel fraud ring spanning Europe
26 июня 2025 Операция "Моби Дик" раскрывает масштабную карусельную мошенническую схему, в которую вовлечены 400 компаний