[РЕШЕНО] Аккаунты взламывают без уведомлений о попытках входа!

[QQxR]

Проблема: Мои аккаунты взламывают; странных попыток входа не зафиксировано, но в аккаунтах всё равно наблюдается подозрительная активность.
 

До удаления вирусов: Аккаунт Discord начал рассылать сообщения без уведомлений на почту. То же самое произошло со Steam: я ничего не замечал,
пока не была предпринята попытка изменить мой пароль и электронную почту, что я вовремя заметил и решил через поддержку Steam.
 

После удаления вирусов: Несколько дней назад в Instagram начали появляться случайные посты, а пользователям стали приходить мошеннические сообщения.
Я узнал об этом только после того, как был совершен выход из системы, а мой аккаунт в Instagram был временно заблокирован — как выяснилось,
это была лишь защитная мера самого сервиса для предотвращения подозрительной активности.
 

Я полностью потерял доступ к своим аккаунтам в Telegram; на мой номер постоянно приходят SMS-коды подтверждения,
но восстановить доступ не получается... Уведомлений о попытках входа также не поступало.
 

Я читал в интернете, что это может называться перехватом сессии (session hijack), когда злоумышленники входят в аккаунт, используя активную сессию.
Поправьте меня, если я ошибаюсь. Извините за мою некомпетентность в цифровых вопросах, но я не уверен, как действовать дальше. Я прочитал много статей о перехвате сессий,
но ни в одной не сказано, как с этим бороться. Я уже изменил пароли для всех важных аккаунтов, но всё еще боюсь выходить из своего аккаунта Google,
так как не уверен, не приведет ли это к повторному взлому.

Они ничего не сделали с моими аккаунтами Google, что странно, учитывая, что им понадобился бы доступ к ним для полного контроля над другими моими аккаунтами, особенно Steam.
Поэтому я и не уверен, был ли это именно перехват с ессии.

Пожалуйста, сообщите, если вам потребуется дополнительная информация по этой проблеме. Большое спасибо!
CollectionLog-2026.03.27-23.12.zip

[Sandor]

Здравствуйте!

 

Явных признаков заражения в логах не видно. (Хоть и была использована устаревшая версия AVZ).

Хранить утилиты лечения не нужно, они часто обновляются. Поэтому перед  началом использования скачивайте актуальную версию.

 

15 часов назад, QQxR сказал:

Мои аккаунты взламывают

Используйте где возможно 2FA, сложные пароли, электронные ключи.

[QQxR]

Спасибо за ответ, я последую вашим инструкциям и удалю старые лечащие утилиты.
 

Я использовал Kaspersky Password Manager для создания новых сложных паролей для тех аккаунтов, которые уже были взломаны. (Instagram был взломан еще до того, как я сменил пароль, но после смены пароля подозрительной активности не наблюдалось).
 

Я читал в статьях, что для сброса «сессии» нужно сменить пароль, а затем выйти из аккаунта и войти снова. Я уже сменил пароль Google, хотя с моими аккаунтами Google пока ничего не случилось. Достаточно ли просто смены пароля или мне также следует выйти из системы и войти заново?

[Sandor]

2 часа назад, Sandor сказал:

Используйте где возможно 2FA

Что такое двухфакторная авторизация

[QQxR]

На самом деле, я уже несколько дней не могу зайти на сайт Microsoft со своего ПК, хотя с телефона всё открывается отлично.
Спасибо, я добавил двухфакторную аутентификацию (2FA) на все важные аккаунты, как вы и советовали!

[Sandor]

1 час назад, QQxR сказал:

несколько дней не могу зайти на сайт Microsoft со своего ПК, хотя с телефона всё открывается отлично

Возможно это из-за "санкций", а провайдеры для проводного и мобильного интернета у вас разные.

[QQxR]

Пока я ждал, я включил двухфакторную аутентификацию (2FA) для всех аккаунтов, а затем поочередно вышел и снова вошел в каждый аккаунт на своем ПК, исходя из предположения, что пойманный мной троян занимался перехватом сессий. (Могут ли они обходить 2FA???)
Я не уверен, правильно ли я все сделал.
 

Я прочитал эту статью: https://www.malwarebytes.com/blog/news/2024/01/info-stealers-can-steal-cookies-for-permanent-access-to-your-google-account#:~:text=Go%20to%20your%20Google%20Account,account%2C%20not%20your%20current%20account.
 

Мне стоит продолжать наблюдение или теперь я в безопасности?

Я воспользовался вот этой кнопкой!

[Sandor]

В некоторых соцсетях и мессенджерах есть возможность завершить все сессии (или выйти из аккаунта на всех устройствах). Хорошо бы ещё это сделать.

[QQxR]

Я закончил выход из системы и повторный вход во все свои важные учетные записи на ПК. Сейчас у меня нет приложений с явной опцией «завершить все сессии», поэтому я просто вышел из аккаунтов обычным способом.
Теперь все в порядке?

 

После того как я потратил некоторое время на чтение, Я примерно понимаю, как работает перехват сессии через куки.
Но я так понимаю, что даже если у них есть доступ, они не смогут изменить пароль, секретные вопросы или номер телефона, так как Gmail затребует повторный ввод пароля (которого у них теперь нет,учитывая, что я сменил все пароли на сложные и удалил трояны)?

[Sandor]

Всё верно.

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".