Новая киберугроза: REMUS Infostealer крадет данные с помощью токенов сессий

Киберпреступники становятся все более изощренными в краже конфиденциальной информации. Новая угроза под названием REMUS Infostealer больше не нацелена только на взлом паролей. Этот тип вредоносного ПО эволюционировал и теперь в первую очередь нацелен на получение «токенов сессий». Это цифровые ключи, которые ваш браузер использует, чтобы оставаться в системе на веб-сайтах, таких как ваш банк, веб-почта или социальные сети.

Почему токены сессий так ценны? Если злоумышленник получит такой токен, ему даже не нужно знать ваш пароль. Он может просто перехватить вашу активную сессию и получить доступ к вашим учетным записям. Это гораздо более продвинутый и трудно обнаруживаемый метод, чем традиционная кража паролей. Кроме того, REMUS предлагается как услуга (MaaS - Malware as a Service), что означает, что даже криминалисты с меньшими техническими знаниями могут использовать этот инструмент для проведения атак.

Что это конкретно значит для МСП? Ваши сотрудники ежедневно используют различные онлайн-сервисы. Если их браузер окажется зараженным REMUS, их токены сессий могут быть украдены. Это может привести к остановке работы корпоративных систем, краже конфиденциальной информации или финансовому мошенничеству. Особенно рискованным является «постоянное пребывание в системе» на важных деловых платформах.

Что вы можете сделать? Обеспечьте наличие обновленного программного обеспечения для безопасности на всех устройствах. Обучите своих сотрудников распознавать и избегать подозрительных ссылок и загрузок. Включите двухфакторную аутентификацию (2FA), где это возможно. Ограничьте время действия активных сессий и научите сотрудников активно выходить из системы после использования, особенно на общих или публичных компьютерах. Будьте бдительны, так как эта угроза быстро развивается.