27.05.2024  Новости, Безопасность

Стилеры — это вид вредоносного ПО, предназначенный для кражи паролей и другой учётной информации с цифровых устройств. Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Global Research and Analysis Team — GReAT) назвали наиболее активные стилеры в 2024 году. Acrid. Этот зловред обнаружен в декабре 2023 года. Он написан на языке C++ для 32-разрядных систем, хотя сегодня большинство систем 64-разрядные. При внимательном изучении причина компиляции для 32-разрядной среды становится ясна: разработчик решил использовать технику Heaven’s Gate. Она позволяет 32-разрядным приложениям получать доступ к 64-разрядной среде, чтобы обойти некоторые меры безопасности. Функциональность стилера обычна для вредоносного ПО такого типа: кража данных браузера (файлы cookie, пароли, другие данные для входа в систему, данные банковских карт), локальных криптовалютных кошельков, файлов с определёнными именами (в том числе wallet.dat, password.docx), учётных данных из установленных приложений (FTP-менеджеры, мессенджеры). ScarletStealer. Этот зловред был обнаружен в ходе анализа загрузчика Penguish. Это довольно необычный стилер: большая часть его функциональности содержится в других бинарных файлах (приложениях и расширениях Chrome), которые он загружает. Когда ScarletStealer запускается, он ищет криптовалюты и криптокошельки, проверяя определённые пути к папкам. SYS01. Это относительно малоизвестный стилер, существующий как минимум с 2022 года. Он также известен ... читать далее.