Хакеры украли пароли 149 миллионов пользователей через зараженные браузеры

Специалист по кибербезопасности Джереми Фаулер обнаружил базу данных объёмом 94 гигабайта, содержащую учётные записи 149 миллионов пользователей различных онлайн-платформ. В базе данных содержатся сведения о 420 тысячах клиентов криптовалютной биржи Binance, 48 миллионах аккаунтов Gmail, 4 миллионах аккаунтов Yahoo, 3,4 миллионах профилей Netflix и 780 тысячах аккаунтов TikTok.

Фаулер установил, что утечка произошла не в результате взлома серверов указанных компаний. Данные были собраны с помощью вредоносного программного обеспечения класса Infostealer, которое извлекает сохранённые в браузерах логины, пароли и данные автозаполнения непосредственно с заражённых устройств пользователей.

По данным исследователей «Лаборатории Касперского», вредоносная программа распространяется через игровые модификации и программы для получения преимуществ в играх, в том числе для платформы Roblox. После установки Infostealer атакует браузеры на базе движков Chromium и Gecko, включая Chrome, Firefox, Яндекс. Браузер и Brave. Помимо кражи учётных данных, вредоносное ПО способно похищать информацию о криптовалютных кошельках и банковских картах, а также использовать вычислительные мощности заражённых устройств для майнинга криптовалюты.

В обнаруженной базе данных есть информация с государственных доменов .gov, что создаёт предпосылки для проведения фишинговых кампаний с имитацией официальных государственных уведомлений. Дедди Лавид, представитель компании Cyvers, подтвердил, что источником утечки являются персональные устройства пользователей, а не инфраструктура криптовалютных бирж или других сервисов.