CentralAsia (CA) —  Миллиарды учётных данных утекли из-за вредоносных программ — пострадали как частные пользователи, так и компании, пишет Cybernews.

Исследователи компании KELA сообщили о масштабной утечке данных: в 2024 году хакеры с помощью инфостилеров заразили более 4,3 миллиона устройств, похитив почти 4 миллиарда логинов и паролей. Эти вредоносные программы собирают чувствительную информацию, включая доступы к корпоративным системам, почтовым сервисам, платформам удалённого доступа и банковским картам.

Наиболее активные инфостилеры — Lumma, StealC и Redline — захватили почти 75% всей собранной информации. Эти данные массово продаются на подпольных форумах и в Telegram-каналах. Учётные записи используют для атак с целью вымогательства, кибершпионажа и несанкционированного доступа к внутренним ресурсам компаний. Отмечены случаи заражения устройств, принадлежащих государственным структурам США, включая Минобороны, армию, флот и даже ФБР.

Ситуацию усугубляет тот факт, что подобные вредоносные инструменты стали доступными для любого желающего: стоимость подписки на такие сервисы варьируется от $10 до $200. Заражения часто происходят через фишинг, пиратское ПО и вредоносные вложения.

Эксперты призывают к срочным мерам безопасности: включению многофакторной аутентификации (MFA), ограничению доступа к важным системам, использованию менеджеров паролей и регулярной смене учётных данных. В качестве надёжной альтернативы также рекомендуется переход на ключи доступа и биометрические методы входа