Хакеры охотятся за данными россиян через заражённые устройства

Почти восемь из десяти цифровых краж в России происходят с помощью стилеров — вредоносного софта, который проникает на устройства и незаметно выуживает персональные сведения. Об этом сообщили аналитики холдинга «Информзащита». По их наблюдениям, на долю этих программ приходится 77% всех эпизодов, связанных с утечками информации через заражённую технику.

Эксперты пояснили, что стилеры представляют собой особую категорию вредоносных утилит, способных похищать приватные данные пользователя. Чаще всего жертвами становятся пароли от социальных сетей и мессенджеров — на них приходится 65% случаев. Ещё 32% приходятся на почтовые сервисы, 28% — на банковские приложения, 27% — на сервисы госорганов. Рабочие аккаунты атакуются в 24% эпизодов.

В компании подчеркнули, что полученные данные часто используются злоумышленниками для фишинга или вымогательства. Кроме того, при наличии доступа к служебным аккаунтам открываются новые возможности — через них может быть организована атака уже на корпоративную сеть.

Как отметили в «Информзащите», практически во всех эпизодах, связанных с применением стилеров, а именно в 85% случаев, целью преступников становятся идентификационные сведения. То есть имя пользователя, адрес электронной почты, логины, пароли и иные данные, с помощью которых можно получить доступ к цифровой личности человека.

Наиболее распространённым способом проникновения вредоносного софта на устройства остаются фишинговые сообщения. Как объяснили специалисты, схема работает следующим образом: человек получает письмо или сообщение в мессенджере, где прикреплён заражённый файл. При его открытии на устройство автоматически загружается шпионская программа.

В разговоре с изданием «Lenta.Ru» эксперты указали, что выявить стилеры можно при помощи антивирусного сканирования. Также насторожить пользователя должны изменения в работе техники: самопроизвольное открытие приложений, ускоренный расход батареи и замедленная реакция курсора на движения мышки.

Жителям России порекомендовали воздерживаться от загрузки файлов из ненадёжных источников, использовать двухэтапную авторизацию, устанавливать уникальные пароли для разных сервисов и регулярно их обновлять.