За январь-сентябрь 2022 года в Kaspersky зафиксировали почти 90 тысяч атак с использованием троянцев-стилеров в Беларуси. Об этом сообщили в компании.
Стилеры – вредоносные программы, которые крадут логины и пароли от аккаунтов в различных сервисах. В их числе банковские, игровые аккаунты, учётные записи в мессенджерах, соцсетях, сохранённые пароли в программах и браузерах.
Стилеры ищут необходимую информацию в системных файлах, которые хранят конфиденциальные данные, или в реестре. Затем они отсылают её злоумышленникам. С такой угрозой сталкиваются в том числе авторы Telegram-каналов и блогеры.
Один из самых распространённых троянцев для кражи паролей и учётных данных из браузеров и десктоп-мессенджеров – RedLine. В этом году в Беларуси зафиксировано более 1,5 тысяч атак с использованием этого вредоносного ПО.
Он умеет красть данные от учётной записи в Telegram, токены Discord, данные для входа в криптокошельки, а также сохранённые пароли и файлы cookie из браузеров.
Кроме того, стилер может скачивать и запускать сторонние программы, выполнять команды в cmd.exe (файл командной строки Windows) и открывать ссылки в браузере.
Распространяется он разными способами, в том числе при помощи вредоносных спам-рассылок и сторонних загрузчиков. RedLine продаётся в даркнете и стоит несколько сотен долларов США.
«Важно критически относиться к крайне щедрым или пугающим сообщениям и проверять с помощью защитных решений файлы, которые приходят от незнакомых контактов или вызывают подозрение», – отмечает Олег Купреев, эксперт Kaspersky.