«Касперский зертханасы» 2024 жылы ең белсенді стилерлерді атады

«Касперский зертханасы» жаһандық қауіп — қатерді зерттеу және талдау орталығының (Global Research and analysis team-GReAT) сарапшылары 2024 жылы ең белсенді стилерлерді атады.

Acrid. Бұл зиянкес 2023 жылдың желтоқсанында табылған. Ол 32 биттік жүйелер үшін C++ тілінде жазылған, дегенмен қазіргі кезде жүйелердің көпшілігі 64 биттік. Мұқият зерттегенде, 32 биттік ортаға арналған компиляцияның себебі анық болады: әзірлеуші Heaven ‘ s Gate техникасын қолдануға шешім қабылдады. Ол 32 биттік қолданбаларға белгілі бір қауіпсіздік шараларын айналып өту үшін 64 биттік ортаға қол жеткізуге мүмкіндік береді. Стилердің функционалдығы зиянды бағдарламаның осы түріне тән: браузер деректерін ұрлау (cookie файлдары, парольдер, басқа кіру деректері, банктік карта деректері), жергілікті криптовалюта әмияндары, белгілі бір атаулары бар файлдар (соның ішінде wallet).dat, password.DOCX), орнатылған қосымшалардан алынған тіркелгі деректері (FTP-менеджерлер, мессенджерлер).

ScarletStealer. Бұл зиянкес Penguish жүктеушісін талдау арқылы анықталды. Бұл өте ерекше стилер: оның функционалдығының көп бөлігі ол жүктейтін басқа екілік файлдарда (Chrome қосымшалары мен кеңейтімдері) кездеседі. ScarletStealer іске қосылған кезде, ол белгілі бір қалта жолдарын тексеру арқылы криптовалюталар мен крипто әмияндарды іздейді.

SYS01. Бұл кем дегенде 2022 жылдан бері жұмыс істеп келе жатқан салыстырмалы түрде аз танымал стилер. Ол сондай-ақ Album Stealer және S1deload Stealer ретінде белгілі. Инфекция векторы өзгеріссіз қалады: пайдаланушылар танымал әлеуметтік желідегі бет арқылы ересектерге арналған бейне ретінде жасырылған зиянды ZIP мұрағатын жүктеуге алданып қалады. Newb деп аталатын соңғы итерация бөлінген функционалдылықты көрсетеді: браузерден деректерді жинау imageclass деп аталатын бөлек модульге бөлінген. Бұл науқанның құрбандары бүкіл әлемде табылды, бірақ көпшілігі Алжирде.

2023 жылы стилер шабуылдаған әрбір екінші құрылғы Redline вирусын жұқтырды — мәліметтер сілтеме  арқылы қол жетімді

«Стилерлер — бұл нақты және әлі де өзекті қауіп. Мұндай бағдарламалар құпия сөздерді және басқа да құпия ақпаратты ұрлайды, оларды кейіннен басқа зиянды мақсаттарда пайдалануға болады және бұл кем дегенде үлкен қаржылық шығындарға әкеледі. Өзіңізді стилерлерден қорғау үшін кибергигиенаның бірнеше негізгі ережелерін сақтау маңызды: әрқашан қолданылатын бағдарламалық жасақтамаға соңғы қауіпсіздік патчтарын орнатыңыз, күмәнді көздерден файлдарды жүктемеңіз немесе күдікті хаттардағы тіркемелерді ашпаңыз. Үлкен сенімділік үшін компьютердегі оқиғаларды бақылайтын қорғаныс шешімін орнатуға болады, мысалы, біздің systemwatcher компоненті», — деп түсіндірді Татьяна Шишкова, «Касперский зертханасы» (GReAT) ғаламдық қауіп-қатерлерді зерттеу және талдау орталығының ақпараттық қауіпсіздікке төнетін жетекші зерттеушісі.

Қаржылық киберқауіптердің алдын алу үшін «Касперский зертханасының» мамандары ұйымдарға кеңес береді:

— зиянкестер қолдан жасай алмайтын офлайн сақтық көшірмелерді жасаңыз және қажет болған жағдайда оларға төтенше жағдайда тез қол жеткізуге болатындығына көз жеткізіңіз;

— барлық қолданылатын құрылғыларға төлем бағдарламаларынан қорғауды орнатыңыз. Мысалы, тегін Kaspersky Anti-Ransomware tool for Business құралы компьютерлер мен серверлерді төлем бағдарламаларынан және зиянды бағдарламалардың басқа түрлерінен қорғайды, эксплуатацияларды пайдалануды болдырмайды және бұрыннан орнатылған басқа қорғаныс шешімдерімен үйлесімді;

— криптомайнерлерді іске қосу мүмкіндігін азайту үшін Қолданбалар мен веб-сайттарды басқару функциясы бар бизнеске арналған Kaspersky Security сияқты арнайы қорғаныс шешімін пайдаланыңыз; мінез-құлықты талдау зиянды әрекеттерді тез анықтауға көмектеседі, ал осалдықтар мен патч менеджері осалдықтарды пайдаланатын криптомайнерлерден қорғайды.