Стилеры ищут необходимую информацию в системных файлах, которые хранят конфиденциальные данные, или в реестре. Затем они отсылают ЕЕ злоумышленникам. С такой угрозой сталкиваются в том числе авторы Telegramканалов и блогеры.
Один из самых распространенных троянцев для кражи паролей и учетных данных из браузеров и десктоп-мессенджеров – RedLine. Он умеет красть данные от учетной записи в Telegram и ряде VPN-приложений, токены Discord, данные для входа в криптокошельки, а также сохраненные пароли и файлы cookie из браузеров. Кроме того, стилер может скачивать и запускать сторонние программы, выполнять команды в cmd.exe (файл командной строки Windows) и открывать ссылки в браузере. Распространяется он разными способами, в том числе при помощи вредоносных спам-рассылок и сторонних загрузчиков. RedLine продается в даркнете по цене в среднем несколько сотен долларов США.
– Мы видим, что стилеры по-прежнему актуальная угроза. Пользователям, особенно владельцам популярных каналов в мессенджерах и соцсетях, блогерам, стоит быть внимательными. Важно критически относиться к крайне щедрым или пугающим сообщениям и проверять с помощью защитных решений файлы, которые приходят от незнакомых контактов или вызывают подозрение. Так, например, не редки случаи, когда злоумышленники распространяют зловреды под видом рекламных предложений, – отмечает Олег Купреев, эксперт по кибербезопасности «Лаборатории Касперского». В свою очередь, Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии призывает пользователей не упрощать жизнь злоумышленникам.
– Установите надежные и разные для каждого своего аккаунта пароли – от 12 знаков с буквами в разном регистре, цифрами и спецсимволами. Периодически меняйте их. Для хранения паролей можно воспользоваться специальными решениями – менеджерами паролей. В тех сервисах, которые это позволяют, настройте двухфакторную аутентификацию. Также стоит периодически проверять список активных сеансов в мессенджерах и соцсетях. Если среди устройств появится такое, с которого вы в аккаунт не заходили, следует завершить сеанс и сменить пароль. Конечно, базовой мерой безопасности остается защитное решение. Оно убережет от загрузки и установки вредоносного ПО и не даст перейти по фишинговой ссылке, – поясняет эксперт.
Алина МАЛИНИНА
