«Лаборатория Касперского» раскрыла статистику по срабатыванию своего антивирусного ПО на программы, ворующие учебные данные пользователей – стиллеры (от английского слова steal – воровать). По данным антивирусного производителя с января по сентябрь 2022 года почти 150 тысяч пользователей в России столкнулись с этими программными ворами. Именно эти троянские программы занимаются сбором учётных данных для доступа к различным ресурсам в Интернет для их перепродажи на черном рынке.
Угонщики для данных
Стиллеры – это вредоносные программы, которые крадут логины и пароли от аккаунтов в различных сервисах. В их числе банковские, игровые сервисы, учётные записи в мессенджерах и социальных сетях, а также сохранённые пароли в программах удаленного доступа и браузерах. Стиллеры ищут необходимую информацию в системных файлах, которые хранят конфиденциальные данные, или в реестре операционной системы. Затем они отсылают её злоумышленникам, которые собирают ее и продают на черном рынке. С такой угрозой сталкиваются в том числе авторы Telegram-каналов и блогеры, у которых стиллеры могут «угнать» данные для доступа к их каналам.
Один из самых распространённых троянцев для кражи паролей и учётных данных из браузеров и настольных мессенджеров — RedLine. В этом году с ним по данным «Лаборатории Касперского» столкнулись более 8 тысяч пользователей в России. Он умеет красть данные от учётной записи в Telegram и некоторых VPN-приложений, токены Discord, данные для входа в криптокошельки, а также сохранённые пароли и файлы cookie из браузеров. Кроме того, стиллер может скачивать и запускать сторонние программы, выполнять команды в терминале Windows и открывать ссылки в браузере. Распространяется RedLine разными способами, в том числе при помощи вредоносных спам-рассылок и сторонних загрузчиков. Троянец продаётся в даркнете по цене в среднем несколько сотен долларов США.
«Мы видим, что стиллеры по-прежнему актуальная угроза, – пояснил ситуацию эксперт по кибербезопасности «Лаборатории Касперского» Олег Купреев. – Пользователям, особенно владельцам популярных каналов в мессенджерах и соцсетях, блогерам, стоит быть внимательными. Важно критически относиться к крайне щедрым или пугающим сообщениям и проверять с помощью защитных решений файлы, которые приходят от незнакомых контактов или вызывают подозрение. Так, например, не редки случаи, когда злоумышленники распространяют зловреды под видом рекламных предложений».
Рекомендации
Эксперт рекомендует для защиты аккаунтов использовать двухфакторную аутентификацию, а также периодически проверять список активных сеансов. Если среди устройств появится такое, с которого человек не заходил в аккаунт, следует завершить сеанс и сменить пароль. Также не рекомендуется устанавливать программы из ненадежных источников и проверять модули браузеров. Если среди последних обнаружится подозрительное ПО, которое пользователь не устанавливал, то это также может оказаться стиллер для браузера. Важно также пользоваться защитным решением — оно убережёт от загрузки и установки вредоносного ПО и не даст перейти по фишинговой ссылке.
