Поделиться
Angara Security: данные из браузеров являются одними из наиболее привлекательных для инфостилеров
Инфостилеры не ограничиваются учетными данными из браузера, однако именно они могут оказаться наиболее привлекательными для злоумышленника, отмечают эксперты Angara Security.
Браузеры и веб-сервисы остаются одними из самых распространенных источников данных для стилеров — вредоносных программ, которые крадут вводимые и уже сохраненные в браузерах логины и пароли.
В 2023 г. инфостилеры взломали почти 10 млн устройств по всему миру и в среднем украли с каждого зараженного устройства 50,9 пар логинов и паролей — это почти 510 млн скомпрометированных учетных записей пользователей. Из этого массива данных злоумышленники выбирают наиболее интересные домены и имена, которые можно использовать для атаки на скомпрометированную компанию. Успешным действиям инфостилеров помогают сами пользователи, которые часто используют одни и те же пароли к сервисам, в том числе, к корпоративным приложениям и устройствам.
Кибермошенники заинтересованы в том, чтобы украсть как можно больше учетных записей, отмечают в Angara Security. Функционал вредоносных программ настроен так, чтобы эффективно похищать данные из браузера, в том числе поля автозаполнения, данные мессенджеров (например, Telegram и Discord), криптокошельков, прикладных приложений (почтовых, RDP- или FTP-клиентов и так далее), содержимое буфера обмена и даже могут перехватывать нажатия клавиш. Стилер действует в фоновом режиме, так что жертва может даже не догадаться о том, что подвергается атаке в режиме реального времени.
«Чем больше данных похищает стилер, тем более эффективным он считается, — сказала Лада Антипова, эксперт по реагированию на инциденты Angara Security. — Поэтому при разработке вредоносных программ злоумышленники стараются использовать такой сценарий распространения, при котором будет заражено максимальное количество устройств. К таким сценариям относится распространение через почтовые рассылки, зараженный пиратский софт, SEO poisonning («отравление» поисковой выдачи и поднятие вредоносного сайта в результатах поиска) и малвертайзинг (использование рекламных объявлений для распространения вредоносных программ)».
Для защиты от инфостилеров эксперты рекомендуют придерживаться базовых правил кибербезопасности. Важно не скачивать файлы с недоверенных ресурсов и не переходить по неизвестным ссылкам на сторонние сайты. Использование антивирусного программного обеспечения с регулярным обновлением баз сигнатур и проверкой рабочей станции также является важным шагом.
Для усиления защиты рекомендуется использовать разные пароли для разных сервисов и менять их периодически. Использование менеджеров паролей поможет создать более надежную защиту учетных данных. Двухфакторная аутентификация также является эффективным способом обезопасить данные учетной записи.
Необходимо избегать хранения паролей и данных банковских карт в браузере или открытых текстовых файлах. Для работы с чувствительной информацией рекомендуется использовать режим инкогнито в браузере, который обеспечит конфиденциальность сеанса просмотра веб-страниц.
Для компаний важно мониторить теневые площадки для своевременного обнаружения скомпрометированных учетных записей и предотвращения рисков. Рекомендуется также внедрить комплексные решения для повышения уровня кибербезопасности.
Поделиться
Короткая ссылка
