СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Kaspersky
2 часа назад
#Отчеты #ИБ

Заражение стилерами чаще всего начинается с установки ПО из недоверенных источников

Исследование Kaspersky Digital Footprint Intelligence показало, что 35% заражений стилерами, то есть вредоносными программами для кражи учётных и других данных, начинаются с запуска пользователями файлов непосредственно из временных папок браузера, то есть сразу после их скачивания на устройство.

Эксперты Kaspersky Digital Footprint Intelligence проанализировали за 2025 год более 5 миллионов лог-файлов, то есть архивов, состоящих из файлов с украденными данными, в том числе учётными, файлами cookie браузера и системными метаданными. Это позволило не только оценить объём и характер заражения пользовательских устройств, но и уточнить, как именно они были заражены.

Где хранятся стилеры. Наиболее распространённое место обнаружения стилеров — временный каталог Windows — C:UsersAppDataLocalTemp. На его долю пришлось примерно 35% всех зафиксированных случаев. Эта папка обычно используется для хранения файлов, загруженных из интернета, до того, как пользователь явно сохранит их: значительная доля заражений происходит, когда жертва самостоятельно запускает загруженные файлы, при этом злоумышленники не прибегают к сложным методам обхода защиты.

Ещё в 32% случаев зловред хранился в папке C:WindowsMicrosoft.NETFramework. Этот путь ассоциируется с методом внедрения в процессы (process injection), при котором произвольный код выполняется в пространстве другого, обычно легитимного процесса, и техникой Living off the Land (LotL), когда злоумышленники используют для выполнения вредоносных действий легитимные, встроенные в операционную систему инструменты, чтобы избежать обнаружения. Такое поведение обычно наблюдается у продвинутых семейств стилеров, например Lumma.

Как попадают на устройство. Основные векторы заражения устройств — установка ПО из недоверенных источников и попытка нелегитимно активировать программу. Во многих случаях жертвы следуют инструкциям злоумышленников и отключают средства защиты перед запуском вредоносных файлов. Часто вредоносные файлы маскируются под установщики легального ПО, активаторы или модификации игр.

«В 2025 году число заражений стилерами резко выросло — на 59% по сравнению с предыдущим годом. Наш анализ показывает, что именно поведение пользователей, а не технические уязвимости, нередко становится ключевым фактором успешности таких атак. Более чем в трети случаев стилеры запускались из временных папок браузера, а значит сразу после скачивания. Это говорит о том, что во многих случаях злоумышленникам не требуются продвинутые техники — им достаточно просто убедить пользователя запустить файл», — комментирует Сергей Щербель, эксперт Kaspersky Digital Footprint Intelligence.

Эксперты также проанализировали логику, по которой создаются названия файлов со стилерами. В большей степени это зависит не от типа используемого стилера, а от способа распространения вредоносного ПО и действий конкретного злоумышленника.

Полную версию исследования «Где скрывается вредонос» можно получить по ссылке.

Чтобы снизить риск заражения программами-стилерами, «Лаборатория Касперского» рекомендует компаниям:

  • внедрить сервис Kaspersky Digital Footprint Intelligence, который позволяет отслеживать факты компрометации пользовательских данных, предоставляя клиентам возможность в числе первых узнавать о произошедших инцидентах и оперативно реагировать на них;
  • предоставить специалистам по информационной безопасности возможность получать подробную информацию о киберугрозах, направленных конкретно против организации, в которой они работают, например через сервис Kaspersky Threat Intelligence;

пользователям:

  • загружать программное обеспечение только из официальных и проверенных источников, избегая пиратского ПО, кряков, активаторов и неофициальных установщиков;
  • использовать на всех компьютерах и мобильных устройствах надёжное защитное решение, эффективность которого подтверждена независимыми тестами, например Kaspersky Premium;
  • не хранить пароли в фотогалерее или заметках; вместо этого использовать надёжный менеджер паролей, например Kaspersky Password Manager;
  • никогда не отключать антивирус или средства безопасности для установки программного обеспечения и проявлять осторожность при загрузке модификаций игр, читов или сторонних утилит;
  • регулярно обновлять операционные системы и приложения, использовать надёжные уникальные пароли и по возможности включать многофакторную аутентификацию.
Kaspersky
Автор: Kaspersky
«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Комментарии: