Как злоумышленники используют программы-стилеры

Компьютеры сотрудников российских банков стали взламывать в пять раз чаще. Если в 2022-м менее 500 устройств содержали вредоносное программное обеспечение, то в 2023-м их число превысило 2,2 тыс., подсчитали в компании F.A.C.C.T., это бывшая Group IB. По данным исследователей, речь идет о так называемых стилерах — программах, предназначенных для кражи ценных данных с зараженной машины.

Из-за этого владелец учетной записи, в частности, рискует остаться без доступа к компьютеру, рассказала руководитель департамента киберразведки компании F.A.C.C.T. Елена Шамшина: «Стилер — это вредоносная программа, которая незаметно для пользователя подгружается на его компьютер, похищает учетные данные, логины, пароли, cookie-файлы, сохраненные данные банковских карт и криптовалютных кошельков, собирает информацию о системе и делает скрины рабочего стола. Мы посчитали именно ПК, зараженные в России, на которые были установлены стилеры.

При этом обычно они замаскированы под какие-то легитимные программы, которые пользователь скачивает из интернета и может что-то загрузить, не подозревая об опасности.

Увеличивается количество стилеров, появляется все больше новых вариантов и все легче злоумышленникам их использовать. Их просто достать и распространять. Чем это грозит пользователям? Естественно, компрометацией их информации. А если это работник какой-то компании, который, например, работает из дома, то также и компрометацией его рабочих инструментов и, возможно, проникновением в корпоративную сеть.

Мошенники могут получить данные к банковской карте, затем их продать также на андеграундных ресурсах. Соответственно, у пользователя похитят деньги. Также его логины и пароли могут использоваться для несанкционированного доступа к его аккаунтам и похищению другой его информации».

Злоумышленники могут использовать вредоносные программы-стилеры для подготовки масштабных хакерских атак. Впрочем, обычный пользователь в состоянии обезопасить себя от этих рисков, заметил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров:

«Для того чтобы что-то взломать, можно долго пытаться осуществлять фишинг на электронную почту пользователя, пробиться через файрвол и прочие средства корпоративной защиты. Это сложно, дорого, трудно и требует высокой квалификации. Но есть альтернатива — разместить ловушки на популярных и не очень ресурсах, на которые переходят массы пользователей, и за счет задействования этой сети собирать их логи — данные о соединении, об устройстве, которые характеризуют нашу конкретную машину: компьютер, телефон, планшет, с которого мы выходим в сеть, а также логин и пароль для подключения.

То есть здесь речь идет о планомерной, целенаправленной, долговременной подготовке условий со стороны киберпреступников для последующего облегчения своих задач по осуществлению хакерских атак и взломов. Так что любой ресурс, на который вы переходите прежде всего желательно все же проверять антивирусом. Когда основной угрозой были вирусы-шифровальщики, мы понимали, что антивирус нас от них никак не спасет. Сейчас такие программы оказались нужны.

Более того, необходимо ввести в практику проверку каждой гиперссылки, каждого скачиваемого файла, каждого электронного письма, которое к нам попадает.

Дальше желательно антивирус поставить на уровень браузера, через который мы выходим в сеть. В таком случае он начинает проверять степень защищенности того или иного веб-ресурса, на который мы планируем перейти, легитимности домена и наличие на нем вредоносного ПО».

По данным F.A.С.С.T, киберугрозой №1 для российского бизнеса в прошлом году стали программы-вымогатели. Число таких атак выросло на 160% по сравнению с 2022-м. Средняя сумма первоначального выкупа составила 53 млн руб. а жертвами чаще всего становились ритейлеры, производственные, строительные, туристические и страховые компании.

С нами все ясно — Telegram-канал "Ъ FM".

Владимир Расулов