Эксперты из SophosLabs, глобальной сети центров анализа вирусов, шпионских программ и спама компании Sophos обнаружили, что более половины всего вредоносного ПО, разработанного в октябре 2006 года в Китае, предназначено для кражи имен пользователей и паролей. Эти вредоносные коды были разработаны для предоставления киберпреступникам легкого доступа к персональным и конфиденциальным данным с целью получения финансовой выгоды и хищения идентификационных данных.
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что 45,2% вредоносного ПО предназначено для кражи регистрационных данных в онлайновых играх, а 7,5% разработаны для получения хакерами имен пользователя и паролей для популярного в Китае клиента мгновенного обмена сообщениями QQ.
"Ввиду растущей популярности онлайновых игр в Китае, эта тенденция вызывает беспокойство, – если хакеры воруют регистрационные данные, то они смогут эффективно имитировать личность жертвы в онлайновом мире, - объяснила Кэрол Терио (Carole Theriault), старший консультант по безопасности компании Sophos. - Миллионы людей играют в эти игры каждый день, но в игре очень трудно проверить их личность, а киберпреступники могут нанести вред, например, покупая и продавая предметы в онлайновых магазинах, создавая огромную задолженность. В то время как жертва об этом даже не подозревает".
Кроме того, так как значительная часть указанного вредоносного ПО используется хакерами для получения доступа к клиентам мгновенного обмена сообщениями, то компания Sophos предупреждает пользователей компьютеров о риске использования одного и того же пароля на множестве сайтов, а также важности использования безопасных паролей.
"Хотя взлом клиента мгновенного обмена сообщениями и не является концом света, опасность заключается в том, что при этом киберпреступники могут получить доступ к банковским счетам или к защищенным паролем данным, после чего они смогут украсть конфиденциальную и финансовую информацию", - констатировала Терио.
Sophos рекомендует компаниям защищать свои компьютеры с помощью консолидированного решения по противодействию шпионским программам, вирусам и спаму, а также удостовериться в том, что их ПО настроено на автоматическое обновление защитных функций. Пользователи компьютеров также должны быть осторожны с нежелательными электронными письмами и проявлять особую предусмотрительность при щелчках кнопкой мыши или при попытках открыть неизвестные ссылки или вложения.
