В «Лаборатории Касперского» рассказали о ситуации с троянцами-стилерами в российском сегменте интернета. Это вредоносное ПО, которое используется для кражи учетных данных от аккаунтов в различных онлайн-сервисах. Среди них — банковские платформы, игровые учетные записи, мессенджеры, социальные сети, пароли, которые сохраняются в браузерах и разных программах.
Стилер отыскивает все необходимые данные в системных файлах, которые хранят внутри себя конфиденциальную информацию, или в реестре, после чего отправляют украденные данные на сервера злоумышленников. С такой киберугрозой зачастую сталкиваются авторы крупных Telegram-каналов и блогеры.
Одним из наиболее распространенных троянцев, которые сегодня используются злоумышленниками для кражи учетных данных из браузеров и мессенджеров, является вредонос Redline. В 2022 году от него пострадали более 8 тыс. российских пользователей. Его основной функционал заключается в том, чтобы украсть данные от учетных записей в мессенджере Telegram и в множестве популярных VPN-сервисах, данные для авторизации в криптокошельках, а также сохраненные учетные данные и куки-файлы из популярных браузеров. Помимо этого, стилер Redline имеет возможности по скачиванию и запуску стороннего программного обеспечения, выполнения команд в cmd.exe, а также открытия ссылок в браузерах.
Распространение этого вредоносного ПО осуществляется различными способами. В частности, с использованием специальных спам-рассылок и сторонних загрузчиков. При этом в даркнете вредонос Redline можно приобрести за несколько за 200-300 долларов США.
По словам Олега Купреева, специалиста по информационной безопасности «Лаборатории Касперского», его компания прекрасно видит, что стилеры на данный момент остаются актуальной киберугрозой российским пользователям, а в особенности владельцам крупных каналов в соцсетях и мессенджерах. Блогерам стоит быть максимально внимательными и необходимо критически относиться к различным сообщениям, с помощью специализированных защитных решений проверять файлы, которые приходят от незнакомых контактов или же вызывают подозрение.
В частности, случалось так, когда киберпреступники распространяли вредоносное ПО под видом рекламных предложений.
Для защиты учетных записей в различных онлайн-сервисах «Лаборатория Касперского» рекомендует пользоваться двухфакторной аутентификацией, а также систематически проверять перечень активных сеансов.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
