В центре исследования киберугроз Solar 4RAYS предупредили, что хакеры увеличили активность в схемах с распылением паролей.
Безопасники пояснили, что злоумышленники всё так же пытаются подобрать верную комбинацию логина и пароля, но в отличие от классических атак, цель которых взломать один аккаунт путём перебора множества паролей, метод распыления помогает найти один пароль к большому количеству учётных записей.
Перечни взламываемых аккаунтов формируются из утекших в свободный доступ баз. Известно, что пользователи нередко используют одни и те же данные для входа на разные ресурсы, и это ощутимо облегчает работу преступникам.
Для перебора паролей атакующие используют агрегированные словари, в которых содержатся часто встречающиеся пароли и их модификации, далее пробуют применить один из таких паролей к длинному списку учётных записей и повторяют с другими комбинациями до тех пор, пока не подберут ключ к определённому списку жертв.
(1).png)