Данные из браузеров - одни из наиболее привлекательных для инфостиллеров

03.04.2024
Инфостилеры не ограничиваются учетными данными из браузера, однако именно они могут оказаться наиболее привлекательными для злоумышленника — эксперты Angara Security.

Браузеры и веб-сервисы остаются одними из самых распространенных источников данных для стилеров — вредоносных программ, которые крадут вводимые и уже сохраненные в браузерах логины и пароли.

В 2023 году инфостилеры взломали почти 10 млн устройств по всему миру и в среднем украли с каждого зараженного устройства 50,9 пар логинов и паролей — это почти 510 млн скомпрометированных учетных записей пользователей. Из этого массива данных злоумышленники выбирают наиболее интересные домены и имена, которые можно использовать для атаки на скомпрометированную компанию. Успешным действиям инфостилеров помогают сами пользователи, которые часто используют одни и те же пароли к сервисам, в том числе, к корпоративным приложениям и устройствам.

Кибермошенники заинтересованы в том, чтобы украсть как можно больше учетных записей, отмечают в Angara Security. Функционал вредоносных программ настроен так, чтобы эффективно похищать данные из браузера, в том числе поля автозаполнения, данные мессенджеров (например, Telegram и Discord), криптокошельков, прикладных приложений (почтовых, RDP- или FTP-клиентов и так далее), содержимое буфера обмена и даже могут перехватывать нажатия клавиш. Стилер действует в фоновом режиме, так что жертва может даже не догадаться о том, что подвергается атаке в режиме реального времени.

«Чем больше данных похищает стилер, тем более эффективным он считается, — говорит Лада Антипова, эксперт по реагированию на инциденты Angara Security. — Поэтому при разработке вредоносных программ злоумышленники стараются использовать такой сценарий распространения, при котором будет заражено максимальное количество устройств. К таким сценариям относится распространение через почтовые рассылки, зараженный пиратский софт, SEO poisonning («отравление» поисковой выдачи и поднятие вредоносного сайта в результатах поиска) и малвертайзинг (использование рекламных объявлений для распространения вредоносных программ)».

Для защиты от инфостилеров эксперты рекомендуют придерживаться базовых правил кибербезопасности. Важно не скачивать файлы с недоверенных ресурсов и не переходить по неизвестным ссылкам на сторонние сайты. Использование антивирусного программного обеспечения с регулярным обновлением баз сигнатур и проверкой рабочей станции также является важным шагом.

Для усиления защиты рекомендуется использовать разные пароли для разных сервисов и менять их периодически. Использование менеджеров паролей поможет создать более надежную защиту учетных данных. Двухфакторная аутентификация также является эффективным способом обезопасить данные учетной записи. Необходимо избегать хранения паролей и данных банковских карт в браузере или открытых текстовых файлах. Для работы с чувствительной информацией рекомендуется использовать режим инкогнито в браузере, который обеспечит конфиденциальность сеанса просмотра веб-страниц.

Для компаний важно мониторить теневые площадки для своевременного обнаружения скомпрометированных учетных записей и предотвращения рисков. Рекомендуется также внедрить комплексные решения для повышения уровня кибербезопасности.

Читайте также
Являясь частью искусственного интеллекта, машинное обучение (Machine Learning, ML) открывает все больше возможностей бизнесу. Его внедряют для трансформации процессов, развития транспорта, логистики, АПК и других отраслей, а экономический эффект применения ИИ составляет более триллиона рублей. Рассмотрим, какие прикладные задачи компаний решает ML, приведем примеры внедрения, поговорим про подход Retrieval-Augmented Generation (RAG) и дадим чек-лист качественной интеграции и использования ИИ в реальном секторе.

Похожие статьи