2023 жылы стилер шабуылдаған әрбір екінші құрылғы Redline жұқтырды

2023 жылы стилерлер шабуылдаған әлемдегі құрылғылардың жартысынан көбі (55%) RedLine зиянды бағдарламасымен ластанған. Бұл Kaspersky digital Footprint Intelligence сарапшыларының талдау деректері *.

Стилерлер — логиндер мен парольдер сияқты ақпаратты ұрлау үшін қолданылатын зиянды бағдарламаның бір түрі. Мысалы, 2020 жылдан бері киберқауіпсіздік сарапшыларына белгілі RedLine шабуылдаушыларға логиндерді, құпия сөздерді, cookie файлдарын, банк карталары мен крипто әмиян деректерін ұрлауға және үшінші тарап бағдарламаларын жүктеп алуға және іске қосуға мүмкіндік береді. RedLine, соның ішінде зиянды спамдар мен үшінші тарап жүктеушілері арқылы таратылады.

Жалпы, соңғы бірнеше жылда, 2020-2023 жылдары, Redline құрылғыларды стилермен жұқтырудың 51% — в қолданылды. Одан кейін Vidar (17%) және Raccoon (шамамен 12%) зиянды бағдарламалары келеді.

2020-2023 жылдары стилер типі бойынша құрылғылардың жұқтыру санын бөлу. Дереккөз: Kaspersky Digital Footprint Intelligence

2020 жылдан 2023 жылға дейін сарапшылар стилерлердің жүзден астам түрін тапты. Бұл ретте 2021 жылдан 2023 жылға дейін осындай зиянкестердің жаңа отбасыларының көмегімен шабуылдардың үлесі 4% — дан 28% — ға дейін өсті. Мысалы, 2023 жылы тек Lumma стилер құрылғысының инфекцияларының 6% — дан астамын құрады.

2020-2023 жылдардағы ең көп таралған стилерлерді пайдалану динамикасы

«Lumma Стилер 2022 жылы пайда болды және 2023 жылы «Қызмет ретінде зиянды бағдарлама» моделі бойынша зиянкестерге қол жетімді болғандықтан танымал болды. Бұл дегеніміз, тіпті жетілдірілген техникалық дағдылары жоқ адам ақылы түрде бағдарламаға қол жеткізе алады және оны шабуыл жасау үшін қолдана алады. Ең алдымен, Lumma тіркелгі деректерін және басқа ақпаратты, соның ішінде криптовалюта әмияндарын ұрлауға арналған. Әдетте бұл зиянды бағдарлама электрондық пошта, YouTube және discord спам-науқандары арқылы таратылады», — деп түсіндіреді Kaspersky Digital Footprint Intelligence сарапшысы Сергей Щербель.

Стилерлер ұрлайтын деректер жасырын ресурстарда сатылуы мүмкін, бұл пайдаланушылардың да, бизнестің де киберқауіпсіздігіне үлкен қауіп төндіреді. Бұл мәселеге назар аудару үшін «Касперский зертханасы» Kaspersky Digital Footprint Intelligence командасының арқасында компаниялар құрылғылардан және олардың веб-қосымшаларынан корпоративтік тіркелгі деректерін бұзу фактісін тексеруге өтініш қалдыра алатын ресурс құрды: dfi.kaspersky.ru/stealers.

* Талдау кезінде 2020-2023 жылдар аралығында дарквебте сатылатын немесе еркін таратылатын лог-файлдарынан алынған деректер пайдаланылды.