«Лаборатория Касперского»: Каждое второе атакованное стилерами устройство в 2023 году было заражено RedLine

Общество 11:52 14/05/2024 В мире

Более половины устройств (55%) в мире, атакованных в 2023 году стилерами (тип вредоносного ПО, которое используется для кражи информации, например логинов и паролей), было заражено вредоносным ПО RedLine. Таковы данные анализа экспертов Kaspersky Digital Footprint Intelligence: при анализе использовались данные, полученные из лог-файлов, которые продавались или свободно распространялись в дарквебе, за 2020-2023 годы.

По данным «Лаборатории Касперского», RedLine известен экспертам по кибербезопасности с 2020 года. Зловред позволяет злоумышленникам красть логины, пароли, cookie, данные банковских карт и криптокошельков, а также скачивать и запускать сторонние программы. RedLine распространяется в том числе с помощью вредоносных спам-рассылок и сторонних загрузчиков.

В 2020-2023 годах RedLine использовался в 51% случаев заражения устройств стилерами. За ним следуют вредоносные программы Vidar (17%) и Raccoon (около 12%).

Всего c 2020-го по 2023-й годы эксперты обнаружили более ста видов стилеров. При этом с 2021 по 2023 год доля атак с помощью новых семейств таких зловредов выросла с 4% до 28%. Например, в 2023 году только на стилер Lumma пришлось более 6% случаев заражений устройств.

«Стилер Lumma появился в 2022 году и набрал популярность в 2023-ом из-за того, что стал доступен злоумышленникам по модели «Вредоносное ПО как услуга». Это значит, что человек, даже не обладающий продвинутыми техническими навыками, может за определённую плату получить доступ к программе и использовать её для совершения атак. В первую очередь Lumma предназначен для кражи учётных данных и другой информации, в том числе из криптовалютных кошельков. Обычно это вредоносное ПО распространяется через электронную почту, YouTube и спам-кампании на Discord», — комментирует Сергей Щербель, эксперт Kaspersky Digital Footprint Intelligence.

Данные, которые крадут стилеры, могут продаваться на теневых ресурсах, что создаёт серьёзную угрозу для кибербезопасности как пользователей, так и бизнеса. Чтобы привлечь внимание к этой проблеме, «Лаборатория Касперского» создала ресурс, на котором компании могут оставить заявку на проверку наличия факта компрометации корпоративных учётных данных от устройств и своих веб-приложений благодаря команде Kaspersky Digital Footprint Intelligence

Տեքստում սխալ կամ վրիպակ նկատելու դեպքում, ուղարկեք խմբագրին հաղորդագրություն` նշելով տվյալ սխալը, այնուհետև սեղմելով Ctrl-Enter: