За первые 8 месяцев 2024 года по сравнению с аналогичным периодом 2023 года число атак с использованием стилеров в Азербайджане выросло на 51% (20 991 попыток против 138741. Стилеры – это вид вредоносного ПО, предназначенный для кражи паролей и другой учетной информации. Стилеры могут извлекать сохраненные секретные ключи из браузеров и других утилит, анализировать кэш и файлы cookie и получать доступ к данным криптокошельков. Собранные сведения стилер обычно отправляет на командный сервер злоумышленников.
В 2023 году в мире каждое второе атакованное стилерами устройство было заражено зловредом RedLine. Это вредоносное ПО известно экспертам по кибербезопасности с 2020 года. Оно позволяет злоумышленникам красть логины, пароли, cookie, данные банковских карт и криптокошельков, а также скачивать и запускать сторонние программы. RedLine распространяется в том числе с помощью вредоносных спам-рассылок и сторонних загрузчиков.
Данные, которые крадут стилеры, могут продаваться на теневых ресурсах, что создаёт серьёзную угрозу для кибербезопасности как пользователей, так и бизнеса. Чтобы привлечь внимание к этой проблеме, «Лаборатория Касперского» создала ресурс, на котором компании могут оставить заявку на проверку наличия факта компрометации корпоративных учётных данных от устройств и своих веб-приложений благодаря команде Kaspersky Digital Footprint Intelligence: dfi.kaspersky.ru/stealers.
«Стилеры являются актуальной угрозой. В результате атак стилеров злоумышленники получают конфиденциальные данные пользователей, что может привести к большим финансовым потерям, — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане. — Проверенное антивирусное программное обеспечение поможет обнаружить и удалить такое зловредное ПО. Необходимо также регулярно обновлять операционную систему, браузеры и установленные программы. Многие вирусы используют уязвимости в устаревших версиях программного обеспечения для проникновения на устройство».
Для предотвращения атак стилеров специалисты «Лаборатории Касперского» рекомендуют:
- Используйте антивирус и антишпионское ПО — регулярно обновляйте их базы данных
- Обновляйте операционную систему и программы, чтобы избежать уязвимостей
- Используйте сложные пароли и менеджеры паролей для безопасного хранения учетных данных
- Включите двухфакторную аутентификацию (2FA) на важных аккаунтах.
- Будьте осторожны при скачивании файлов и посещении сайтов — избегайте подозрительных источников
- Делайте регулярные резервные копии важных данных на внешние устройства или в облако
1 Все атаки были остановлены решениями «Лаборатории Касперского»