Сразу после того как криптовалютная биржа Binance ввела ограничения для россиян на валютные торги, киберпреступники решили использовать этот инфоповод.
Вот так выглядит одно из писем, которое перехватило решение для защиты электронной почты F.A.C.C.T. Business Email Protection.
В этой рассылке некая ноунейм "команда независимых разработчиков отечественных криптовалютных решений" предлагала получателю скачать приложение для обхода запрета в Binance на валютные торги. Напомним, что с недавнего времени россияне могут торговать на этой криптобирже только фиатной валютой в рублях. Любые другие валюты для них запрещены. И тут нашлись доброхоты, которые якобы придумали, как обойти запрет.
Стой, не кликай!
Разумеется, это была вредоносная почтовая рассылка. Ссылка в письме вела на файлообменник, где размещался архив с стилером.
Стилер — популярная вредоносная программа, которая незаметно для пользователя подгружается на его компьютер и похищает учетные данные (логины-пароли), куки-файлы, сохраненные данные банковских карт и криптовалютных кошельков, собирает информацию о системе и делает скрины рабочего стола.
Представим, что, если пользователь заходил с зараженного компьютера во «ВКонтакте», на «Дзен», «Яндекс», Mail.ru или Gmail, то операторы стилера могут получить доступ к его аккаунтам в этих сервисах. Для этого достаточно сгрузить все куки, хранящиеся в браузере, — даже без ввода пароля.
Защита от стилера
Даже одна-единственная скомпрометированная учетная запись рядового сотрудника компании может привести и к утечке корпоративных данных, и стать начальным вектором для более сложной, комплексной хакерской атаки.
Кстати, тот же архив стилера, который якобы предлагали поставить для установки прокси-приложения, злоумышленники в уже использовали в августе для рассылки фишинговых писем якобы от следователя СКР.
Есть несколько рабочих рекомендаций для интернет-пользователей, как не стать жертвой стилера:
- Не скачивать и не устанавливать ПО из сомнительных источников.
- Если установить всё же надо, то перед скачиванием стоит проверить файл на вирусы, например в VirusTotal.
- Для установки лучше использовать виртуальную машину или альтернативную операционную систему, в которых вы не храните данные и которые можно безболезненно удалить. Системы должны быть изолированными, то есть такими, которые не имеют доступа к данным основной системы, общих папок и возможности открытого обмена файлами.
- Лучше не сохранять пароли в браузере и не хранить пароли в обычных файлах.
- Регулярно чистить куки-данные браузеров для минимизации рисков.
- Пользоваться менеджерами паролей, например KeePass.
Обязательно подпишитесь на наш канал "Кибербез по фактам".
Мы знаем о киберпреступности всё. Рассказываем самое интересное.