На клиентов онлайн-банков открыли охоту стилеры
Количество скомпрометированных учетных записей пользователей крупных банков в России и СНГ в 2023 г. выросло в 4,6 раза – с 496 до 2282 хостов (компьютеров). Исследователи уточнили, что считали количество зараженных хостов, на которых стилер (вредоносное ПО) собрал одну или несколько учетных записей от онлайн-банкинга. Причем, если на одном хосте было скомпрометировано несколько учетных записей от разных банков, в статистике все они были объединены в одну жертву. Исследователи проанализировали 20 банков России и стран СНГ.
Стилер – это класс вредоносных программных продуктов (ВПО), который используется для получения логов – сведений о соединении и устройстве, предназначенных для удаленного подключения к онлайн-сервисам, т. е. для кражи авторизационного доступа, поясняет руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров. Чаще всего в логи попадают логин, пароль, а также файлы cookies, содержащие сведения о системе и соединении, которые используются дополнительно для авторизации, уточняет он.
Рост числа облаков логов связан с популярностью стилеров, которые злоумышленники могут купить по модели malware-as-a-service (MaaS), скачать «взломанные» версии или найти варианты с открытым исходным кодом. Его высокая популярность обусловлена низкой ценой, уточняет директор центра Национальной технологической инициативы (НТИ) «Сейфнет» Технопарка Санкт-Петербурга Вадим Куракин. В отличие от многих других вирусов, ВПО практически не проявляет себя, что делает его обнаружение сложнее без антивируса и других средств защиты.
Читать статью в полной версии «Ведомости»