Ստիլերների կողմից գրոհի ենթարկված յուրաքանչյուր երկրորդ սարքը 2023-ին վարակվել է RedLine-ով
Աշխարհում ստիլերների կողմից 2023-ին գրոհի ենթարկված սարքերի կեսից ավելին (55%) վարակվել է RedLine վնասաբեր ծրագրով (ստիլերը վնասաբեր ԾԱ-ի տեսակ է, որն օգտագործվում է տեղեկատվություն, օրինակ, մուտքանուններ և գաղտնաբառեր գողանալու համար)։ Այսպիսին են Kaspersky Digital Footprint Intelligence-ի փորձագետների վերլուծության տվյալները. վերլուծության մեջ օգտագործվել են տվյալներ, որոնք ստացվել են 2020-2023-ին դարքվեբում վաճառված կամ ազատորեն տարածված լոգ ֆայլերից:
«Կասպերսկի» ընկերության տվյալներով՝ RedLine-ը կիբեռանվտանգության փորձագետներին հայտնի է 2020-ից: Վնասաբեր ծրագիրը թույլ է տալիս չարագործներին գողանալ մուտքանուններ, գաղտնաբառեր, cookie-ներ, բանկային քարտերի և կրիպտոդրամապանակների տվյալներ, ինչպես նաև ներբեռնել և գործարկել կողմնակի ծրագրեր: RedLine-ը տարածվում է նաև վնասաբեր սպամ առաքումների և կողմնակի ներբեռնիչների միջոցով։
2020-2023-ին RedLine-ն օգտագործվել է ստիլերների կողմից սարքերի վարակման դեպքերի 51%-ում: Դրան հաջորդում են Vidar (17%) և Raccoon (մոտ 12%) վնասաբեր ծրագրերը:
Ընդհանուր առմամբ, 2020-2023-ին փորձագետները հայտնաբերել են ստիլերների ավելի քան հարյուր տեսակ: Ընդ որում՝ 2021-2023-ին նման վնասաբեր ծրագրերի նոր ընտանիքների միջոցով գրոհների մասնաբաժինը 4%-ից հասել է 28%-ի։ Օրինակ՝ 2023-ին միայն Lumma ստիլերին բաժին է ընկել սարքերի վարակման դեպքերի ավելի քան 6%-ը:
«Lumma ստիլերը հայտնվել է 2022-ին և տարածում գտել 2023-ին այն պատճառով, որ չարագործներին հասանելի է դարձել «Վնասաբեր ԾԱ-ն որպես ծառայություն» մոդելի միջոցով։ Սա նշանակում է, որ այն մարդը, ով նույնիսկ չունի առաջադեմ տեխնիկական հմտություններ, կարող է որոշակի վճարի դիմաց հասանելիություն ստանալ ծրագրին և օգտագործել այն գրոհներ իրականացնելու համար։ Առաջին հերթին, Lumma-ն նախատեսված է հաշվառման տվյալների և այդ թվում կրիպտոարժույթի դրամապանակներից այլ տեղեկատվություն գողանալու համար: Սովորաբար, այս վնասաբեր ԾԱ-ն տարածվում է էլ. փոստի, YouTube-ի և Discord-ում սպամի արշավների միջոցով»,- մեկնաբանում է Kaspersky Digital Footprint Intelligence-ի փորձագետ Սերգեյ Շչերբելը։
Տվյալները, որոնք գողանում են ստիլերները, կարող են վաճառվել ստվերային ռեսուրսներում, ինչը լուրջ սպառնալիք է ստեղծում ինչպես օգտատերերի, այնպես էլ բիզնեսի կիբեռանվտանգության համար: Այս խնդրի վրա ուշադրություն հրավիրելու համար «Կասպերսկի» ընկերությունն ստեղծել է ռեսուրս (https://dfi.kaspersky.ru/stealers), որտեղ ընկերությունները կարող են թողնել Kaspersky Digital Footprint Intelligence թիմի միջոցով իրենց սարքերի և վեբ-հավելվածների կորպորատիվ հաշվառման տվյալների կոտրման փաստի առկայությունը ստուգելու հայտ: