Специалист по кибербезопасности обнаружил огромную, общедоступную базу данных, содержащую миллионы украденных учетных данных, полученных с личных устройств, зараженных вредоносным ПО, включая учетные записи, связанные с основными платформами социальных сетей и криптобиржей Binance.
Согласно опубликованному в пятницу блогу ExpressVPN, исследователь по кибербезопасности Jeremiah Fowler обнаружил набор данных, содержащий около 149 миллионов имен пользователей и паролей с личных телефонов и компьютеров. Данные были привязаны к таким сервисам, как Facebook, Instagram, Netflix и Binance, при этом как минимум 420 000 учетных записей связаны с пользователями Binance.
В утечке содержалось 48 миллионов учетных записей Gmail, четыре миллиона учетных записей Yahoo, 17 миллионов учетных записей Facebook, 6,5 миллиона учетных записей Instagram, 3,4 миллиона учетных записей Netflix и 780 000 учетных записей TikTok, среди прочих.
“Это не первый набор данных такого рода, который я обнаружил, и он лишь подчеркивает глобальную угрозу, исходящую от вредоносного ПО, похищающего учетные данные”, — заявил Fowler в блоге. “В ограниченном количестве записей, которые я просмотрел, также встречались финансовые счета, криптокошельки или торговые счета, а также данные для входа в банковские счета и кредитные карты”, — добавил он.
94-гигабайтный набор данных, похищенный инфостилером, обнаруженный исследователем Jeremiah Fowler. Источник: Expressvpn
Исследователь также отметил тревожное количество учетных записей, связанных с правительственными учетными записями и доменами .gov, что открывает двери для фишинговых атак и потенциально позволяет злоумышленникам выдавать себя за государственные органы.
Кража учетных данных, а не взлом системы Binance
Эксперты по безопасности подчеркнули, что утечка не указывает на взлом внутренних систем Binance. Вместо этого учетные данные были собраны с помощью так называемого вредоносного ПО-инфостилера, которое незаметно извлекает сохраненные логины с взломанных устройств.
“Инфостилер — известная разновидность вредоносного ПО, которое крадет учетные данные, когда устройства пользователей скомпрометированы. Это не утечка данных из Binance”, — заявил представитель Binance Cointelegraph.
Этот инцидент сигнализирует об утечке данных на пользовательских устройствах, а не о взломе основных систем биржи, — заявил Deddy Lavid, генеральный директор компании Cyvers по кибербезопасности блокчейна, Cointelegraph.
“Это подчеркивает, почему индустрия переходит к моделям безопасности, ориентированным на предотвращение, которые могут обнаруживать и останавливать подозрительную активность до перемещения средств, а также к строгой гигиене пользователей, такой как аппаратная двухфакторная аутентификация (MFA) и надежные методы защиты паролей.”
Для защиты своих пользователей Binance отслеживает даркнет-маркетплейсы, уведомляет затронутых пользователей, инициирует сброс паролей и отзывает скомпрометированные сеансы, как сообщила биржа в блоге, опубликованном в марте 2025 года.
Binance рекомендует пользователям использовать антивирусные и анти-вредоносные инструменты, а также регулярно проводить сканирование на предмет безопасности, чтобы защититься от внешних угроз, подобных этой.
Вредоносное ПО-инфостилер — новая угроза для криптовалютных кошельков инвесторов
Компания Kaspersky впервые сообщила в декабре 2025 года об угрозе нового вредоносного ПО-инфостилера, которое маскируется под чит или мод для игры, ориентированный на криптовалютные кошельки и расширения для браузера.
Обнаруженное в ноябре, это вредоносное ПО используется злоумышленниками для взлома учетных записей, кражи криптовалюты и установки криптомайнеров на компьютеры жертв, маскируясь под взломы или моды для видеоигр, особенно для Roblox.
Фейковый веб-сайт, предлагающий скрипты Roblox. Источник: Kaspersky
Построенное на движках Chromium и Gecko, вредоносное ПО представляет опасность для более чем 100 браузеров, включая самые популярные, такие как Chrome, Firefox, Opera, Yandex, Edge и Brave.
Вредоносное ПО также нацелено на пользователей по крайней мере 80 криптовалютных бирж, включая Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus и Exodus.
Чтобы не стать жертвой инфостилеров, пользователи должны использовать надежный антивирус на своих компьютерах и поддерживать обновленную безопасность и операционную систему на своих мобильных устройствах, — заявил Fowler.
