Хакеры из группировки АРТ31 начали использовать облачный сервис «Яндекс.Диск» для кибератак, сообщили «Известиям» специалисты компании Positive Technologies, специализирующейся на кибербезопасности. По их словам, с помощью популярной платформы злоумышленники заражают компьютеры пользователей вирусами.
Специалисты Positive Technologies рассказали, что в основном заражение устройства происходит через электронную почту — жертве приходит письмо с файлом из «Яндекс.Диска». Отмечается, что когда пользователь переходит по ссылке, то на его компьютер начинает скачиваться вредоносное программное обеспечение (ПО), которое может красть данные.
Как объяснил эксперт компании Даниил Колосков, киберпреступники решили задействовать популярный облачный сервис, чтобы не вызвать подозрений у пользователей. Также он предупредил, что вирус сложно обнаружить на устройстве — заметить появление вредоносного ПО могут только специальные программы.
Чтобы защитить свой компьютер от хакеров, не следует открывать файлы, полученные от незнакомых источников, заявил глава отдела продвижения продуктов «Кода безопасности» Павел Коростелев. Также он посоветовал в целом крайне внимательно относиться к любым документам из интернета.
«Если открыть файл все же нужно, то лучше это делать на отдельном компьютере, на котором нет важной информации. При этом распознать атаку, если она грамотно подготовлена, практически невозможно — для этого нужно выстраивать эшелонированную защиту, что для обычного пользователя по большому счету нереально», — сказал он.
В свою очередь, руководитель аналитического центра компании Zecurion Владимир Ульянов порекомендовал пользователям использовать антивирусные программы, а также регулярно обновлять операционную систему и установленные программы, прежде всего браузеры.
Ранее специалисты по кибербезопасности предупредили о новой опасной шпионской программе, которая крадет файлы пользователей macOS. Как уточнили эксперты, киберпреступники используют в своих целях популярные облачные хранилища.