Инфостилеры не ограничиваются учетными данными из браузера, однако именно они могут оказаться наиболее привлекательными для злоумышленника — эксперты Angara Security
Браузеры и веб-сервисы остаются одними из самых распространенных источников данных для стилеров — вредоносных программ, которые крадут вводимые и уже сохраненные в браузерах логины и пароли.
В 2023 году инфостилеры взломали почти 10 млн устройств по всему миру и в среднем украли с каждого зараженного устройства 50,9 пар логинов и паролей — это почти 510 млн скомпрометированных учетных записей пользователей. Из этого массива данных злоумышленники выбирают наиболее интересные домены и имена, которые можно использовать для атаки на скомпрометированную компанию. Успешным действиям инфостилеров помогают сами пользователи, которые часто используют одни и те же пароли к сервисам, в том числе, к корпоративным приложениям и устройствам.
Кибермошенники заинтересованы в том, чтобы украсть как можно больше учетных записей, отмечают в Angara Security. Функционал вредоносных программ настроен так, чтобы эффективно похищать данные из браузера, в том числе поля автозаполнения, данные мессенджеров (например, Telegram и Discord), криптокошельков, прикладных приложений (почтовых, RDP- или FTP-клиентов и так далее), содержимое буфера обмена и даже могут перехватывать нажатия клавиш. Стилер действует в фоновом режиме, так что жертва может даже не догадаться о том, что подвергается атаке в режиме реального времени.
«Чем больше данных похищает стилер, тем более эффективным он считается, — говорит Лада Антипова, эксперт по реагированию на инциденты Angara Security. — Поэтому при разработке вредоносных программ злоумышленники стараются использовать такой сценарий распространения, при котором будет заражено максимальное количество устройств. К таким сценариям относится распространение через почтовые рассылки, зараженный пиратский софт, SEO poisonning («отравление» поисковой выдачи и поднятие вредоносного сайта в результатах поиска) и малвертайзинг (использование рекламных объявлений для распространения вредоносных программ)».
Для защиты от инфостилеров эксперты рекомендуют придерживаться базовых правил кибербезопасности. Важно не скачивать файлы с недоверенных ресурсов и не переходить по неизвестным ссылкам на сторонние сайты. Использование антивирусного программного обеспечения с регулярным обновлением баз сигнатур и проверкой рабочей станции также является важным шагом.
Для усиления защиты рекомендуется использовать разные пароли для разных сервисов и менять их периодически. Использование менеджеров паролей поможет создать более надежную защиту учетных данных. Двухфакторная аутентификация также является эффективным способом обезопасить данные учетной записи.
Необходимо избегать хранения паролей и данных банковских карт в браузере или открытых текстовых файлах. Для работы с чувствительной информацией рекомендуется использовать режим инкогнито в браузере, который обеспечит конфиденциальность сеанса просмотра веб-страниц.
Для компаний важно мониторить теневые площадки для своевременного обнаружения скомпрометированных учетных записей и предотвращения рисков. Рекомендуется также внедрить комплексные решения для повышения уровня кибербезопасности.
