02.04.2024  Новости, Безопасность

Браузеры и веб-сервисы остаются одними из самых распространенных источников данных для стилеров — вредоносных программ, которые крадут вводимые и уже сохраненные в браузерах логины и пароли. В 2023 году инфостилеры взломали почти 10 млн устройств по всему миру и в среднем украли с каждого зараженного устройства 50,9 пар логинов и паролей — это почти 510 млн скомпрометированных учетных записей пользователей. Из этого массива данных злоумышленники выбирают наиболее интересные домены и имена, которые можно использовать для атаки на скомпрометированную компанию. Успешным действиям инфостилеров помогают сами пользователи, которые часто используют одни и те же пароли к сервисам, в том числе, к корпоративным приложениям и устройствам. Кибермошенники заинтересованы в том, чтобы украсть как можно больше учетных записей, отметили в Angara Security. Функционал вредоносных программ настроен так, чтобы эффективно похищать данные из браузера, в том числе поля автозаполнения, данные мессенджеров (например, Telegram и Discord), криптокошельков, прикладных приложений (почтовых, RDP- или FTP-клиентов и так далее), содержимое буфера обмена и даже могут перехватывать нажатия клавиш. Стилер действует в фоновом режиме, так что жертва может даже не догадаться о том, что подвергается атаке в режиме реального времени. «Чем больше данных похищает стилер, тем более эффективным он считается, — отметила Лада Антипова, эксперт по реагированию на инциденты Angara Security. — Поэтому при разработке ... читать далее.