Мова: Українська
ActivityInfo.org покладається на сервіси моніторингу даркнету, щоб періодично перевіряти наявність так званих «стілер-логів», пов'язаних з користувачами ActivityInfo.
Що таке «стілер-лог»?
Експоненціальне зростання шкідливого програмного забезпечення типу «інфостілер» стало ключовою тенденцією в кіберзлочинності за останні роки. Варіанти інфостілерів, такі як Redline, Raccoon, Titan, Aurora та Vidar, зараз широко доступні і легко розгортаються кіберзлочинцями з низькою кваліфікацією, закидаючи широку, невибіркову сітку переважно на ноутбуки з ОС Windows, на яких відсутнє антивірусне програмне забезпечення.
Ці програми-інфостілери заражають комп'ютери і витягують імена користувачів, паролі та сесійні токени з браузерів користувача. Потім облікові дані передаються назад кіберзлочинцеві, який компілює їх у «стілер-лог», що потім пакується разом з обліковими даними інших користувачів і продається в даркнеті або в телеграм-групах.
Моніторинг
ActivityInfo покладається на партнерів, які відстежують продаж стілер-логів. Коли стілер-лог, виставлений на продаж, включає в себе користувача ActivityInfo, цей користувач отримає автоматичне сповіщення від ActivityInfo.org:
Якщо користувача запросили до будь-яких баз даних ActivityInfo, то власники баз даних також отримають сповіщення.
Виправні дії
Як адміністратор бази даних, ви повинні якомога швидше зв'язатися зі своїм колегою, щоб переконатися, що вони дотримуються найкращих практик, описаних у статті Захист вашого облікового запису ActivityInfo.
Якщо ви не можете з ними зв'язатися, ви можете тимчасово видалити їхній доступ, доки не зможете переконатися, що їхні пристрої в безпеці.