Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

ЛК: Почти 150 тыс. пользователей в России столкнулись с троянцами-стилерами в 2022 году

06/10/22

hack14-Oct-06-2022-09-10-09-05-AM

По данным «Лаборатории Касперского», в 2022 году почти 150 тысяч пользователей в России столкнулись с троянцами-стилерами. Это вредоносные программы, которые крадут логины и пароли от аккаунтов в различных сервисах. В их числе банковские, игровые аккаунты, учётные записи в мессенджерах, социальных сетях, сохранённые пароли в программах и браузерах.

Стилеры ищут необходимую информацию в системных файлах, которые хранят конфиденциальные данные, или в реестре. Затем они отсылают её злоумышленникам. С такой угрозой сталкиваются в том числе авторы Telegram-каналов и блогеры, пишет Securitylab.

Один из самых распространённых троянцев для кражи паролей и учётных данных из браузеров и десктоп-мессенджеров — RedLine. В этом году с ним столкнулись более 8 тысяч пользователей в России. Он умеет красть данные от учётной записи в Telegram и ряде VPN-приложений, токены Discord, данные для входа в криптокошельки, а также сохранённые пароли и файлы cookie из браузеров.

Кроме того, стилер может скачивать и запускать сторонние программы, выполнять команды в cmd.exe (файл командной строки Windows) и открывать ссылки в браузере. Распространяется он разными способами, в том числе при помощи вредоносных спам-рассылок и сторонних загрузчиков. RedLine продаётся в даркнете по цене в среднем несколько сотен долларов США.

«Мы видим, что стилеры по-прежнему актуальная угроза. Пользователям, особенно владельцам популярных каналов в мессенджерах и соцсетях, блогерам, стоит быть внимательными. Важно критически относиться к крайне щедрым или пугающим сообщениям и проверять с помощью защитных решений файлы, которые приходят от незнакомых контактов или вызывают подозрение. Так, например, не редки случаи, когда злоумышленники распространяют зловреды под видом рекламных предложений, — отмечает Олег Купреев, эксперт по кибербезопасности «Лаборатории Касперского». — Для защиты аккаунтов мы рекомендуем использовать двухфакторную аутентификацию, а также периодически проверять список активных сеансов. Если среди устройств появится такое, с которого человек не заходил в аккаунт, следует завершить сеанс и сменить пароль. Важно также пользоваться защитным решением — оно убережёт от загрузки и установки вредоносного ПО и не даст перейти по фишинговой ссылке».

Темы:статистикаПреступлениятрояныЛК2022
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...