Бизнес

Қазақстандық пайдаланушылар үшін стилер-бағдарламалар кең таралған қауіп болып қала беруде

22.06.2026
431

«Касперский Зертханасының» деректеріне* сәйкес, 2026 жылы Қазақстанда стилерлерді, яғни есептік жазбаларға, қаржылық және басқа да деректерге қол жеткізіп, оларды ұрлауға арналған зиянды бағдарламаларды қолдану арқылы жасалатын шабуылдар саны өсуді жалғастыруда.

«Мұндай зиянды бағдарламалар көбінесе спам және фишингтік хаттар арқылы таралады. Зиянкестер жаңалықтар күн тәртібін мұқият бақылап, оны жаңа зиянды сценарийлер құру үшін пайдаланады. Стилерлер жеке пайдаланушылар үшін де, компаниялар үшін де үлкен қауіп төндіреді. Егер мұндай бағдарлама корпоративтік инфрақұрылымға енсе, шабуылдаушылар хат алмасулар мен іскерлік операцияларға толық қол жеткізуі мүмкін», – деп ескертеді «Касперский Зертханасының» Орталық Азия және Моңғолия бойынша басқарушы директоры Валерий Зубанов.

Стилерлер құрылғыға қалай енеді? Kaspersky Digital Footprint Intelligence жүргізген жаһандық зерттеуге** сәйкес, құрылғылардың жұқтырылуының негізгі себептері – бағдарламалық қамтамасыз етуді сенімсіз көздерден орнату және бағдарламаларды заңсыз белсендіруге әрекет жасау. Көптеген жағдайда пайдаланушылар зиянкестердің нұсқауларын орындап, қорғаныс құралдарын өздері өшіреді. Соның салдарынан зиянды бағдарлама құрылғыға еш кедергісіз енеді. Көбіне зиянды файлдар заңды бағдарламалардың орнатқыштары, активаторлар немесе ойындардың модификациялары ретінде жасырылып таратылады.

Стилерлер қайда жасырынады? Стилерлер көбінесе C:\Users<User>\AppData\Local\Temp\ (35%) және C:\Windows\Microsoft.NET\Framework<version>\ (32%) каталогтарында сақталады. Екінші каталог процестерге енгізу (process injection) әдісімен байланысты. Бұл тәсіл кезінде еркін код басқа, әдетте заңды процестің кеңістігінде орындалады. Сонымен қатар Living off the Land (LotL) техникасы қолданылады, яғни зиянкестер анықталудан жалтару үшін операциялық жүйеге кіріктірілген заңды құралдарды пайдаланады. Мұндай әрекеттер көбіне Lumma сияқты жетілдірілген стилерлер отбасына тән.

Сарапшылар сондай-ақ стилерлер файлдарының атаулары қалай қалыптасатынын талдады. Нәтижесінде атаулар көбінесе қолданылған стилер түріне емес, зиянды бағдарламаны тарату тәсіліне және нақты зиянкестің әрекетіне байланысты екені анықталды.

«Зиянды бағдарлама қайда жасырынады?» атты жаһандық зерттеудің толық нұсқасын сілтеме арқылы алуға болады.

Стилерлерді жұқтыру қаупін азайту үшін «Касперский Зертханасы» компанияларға мыналарды ұсынады:

• пайдаланушылар деректерінің бұзылу фактілерін бақылауға мүмкіндік беретін Kaspersky DigitalFootprint Intelligence сервисін енгізу. Бұл клиенттерге оқиғалар туралы алғашқылардың бірі болып біліп, жедел әрекет етуге мүмкіндік береді;

• ақпараттық қауіпсіздік мамандарына олар жұмыс істейтін ұйымға, мысалы, Kaspersky Threat Intelligence сервисі арқылы бағытталған киберқауіптер туралы толық ақпарат алуға мүмкіндік беру.

Пайдаланушыларға ұсыныстар:

• бағдарламалық қамтамасыз етуді тек ресми және тексерілген көздерден жүктеу, пираттық бағдарламалардан, кряктардан, активаторлардан және бейресми орнатқыштардан бас тарту;

• барлық компьютерлер мен мобильді құрылғыларда тиімділігі тәуелсіз сынақтармен дәлелденген сенімді қорғаныс шешімдерін пайдалану, мысалы Kaspersky Premium;

• құпиясөздерді фотогалереяда немесе жазбаларда сақтамау, оның орнына Kaspersky Password Managerсияқты сенімді құпиясөз менеджерлерін қолдану;

• бағдарламаларды орнату үшін ешқашан антивирусты немесе қауіпсіздік құралдарын өшірмеу, сондай-ақ ойын модификацияларын, читтерді немесе үшінші тарап утилиталарын жүктеу кезінде сақ болу;

• операциялық жүйелер мен қосымшаларды тұрақты түрде жаңартып отыру, сенімді әрі бірегей құпиясөздерді пайдалану және мүмкіндігінше көп факторлы аутентификацияны қосу.

*Kaspersky Security Network жүйесінің 2025 жылғы қаңтар–мамыр және 2026 жылғы қаңтар–мамыр айларындағы жасырындандырылған статистикалық деректері салыстырылды.

 

** Kaspersky Digital Footprint Intelligence сарапшылары 2025 жылы 5 миллионнан астам лог-файлды талдады. Бұл файлдар құрамында ұрланған деректер, соның ішінде есептік жазба мәліметтері, браузер cookie-файлдары және жүйелік метадеректер бар архивтер болды. Зерттеу пайдаланушылар құрылғыларының қаншалықты және қандай жолмен жұқтырылғанын анықтауға мүмкіндік берді.

 

22.06.2026
431

Другие новости

Распространённой угрозой для пользователей в Казахстане остаются программы-стилеры

22.06.2026

Злоумышленники крадут учётные данные пользователей Steam через заражённые обои для рабочего стола

19.06.2026

Coca‑Cola İçecek продолжает рост в Центральной Азии с новым заводом в Актобе

19.06.2026

Зиянкестер Steam пайдаланушыларының тіркелгі деректерін вирус жұққан жұмыс үстелінің тұсқағаздары арқылы ұрлайды

19.06.2026
Back to top button