Стилеры стали в 5 раз чаще разворовывать утечки банков СНГ и РФ

За последний год количество украденных счетов онлайн-банкинга в России и СНГ выросло почти в пять раз, пишут «Ведомости» со ссылкой на отчет компании F.A.C.C.T. (бывшая Group IB). Согласно исследованию, количество зараженных хостов, на которых были собраны данные одного или нескольких украденных счетов онлайн-банков, за год увеличилось с 496 до 2282. В исследовании приняли участие 20 банков.

Стилер — это вредоносное программное обеспечение (ВПО), предназначенное для кражи ценных данных с зараженных компьютеров, включая файлы cookie, логины и пароли, скриншоты рабочего стола, данные о соединениях и устройствах для удаленных подключений к онлайн-сервисам.

В 2023 году эксперты F.A.C.C.T. обнаружили около 300 облаков логов (UCL: закрытые телеграм-каналы или подпольные форумы). После начала вооруженного конфликта на Украине распространение стайлеров резко возросло. «Стайлеры — это простой массовый инструмент для кражи доступа к различным системам, — говорит Игорь Беделов, руководитель отдела исследований T.Hunter и эксперт рынка STI в SafeNet.

Meta Стилер (разновидность RedLine Стилера) все чаще используется для кражи данных у пользователей в России и СНГ, поскольку в этих регионах нет запрета на установку вирусов на компьютеры». С Meta силером 2023 абсолютное количество украденных журналов увеличилось в 15 раз по сравнению с предыдущим годом. Исследователи считают, что это связано с увеличением числа Telegram-каналов, публикующих такие журналы, в том числе дубликаты из других источников. Проанализировав реплики в различных UCL, исследователи обнаружили, что количество уникальных хостов, зараженных Стилерами, увеличилось в 3,6 раза по сравнению с прошлым годом: Россия (7 886 хостов), Азербайджан (2 050), Узбекистан (1 908) и Казахстан (1 196).

Аналитики F.A.C.C.T. проанализировали записи о подземных рынках в России и странах СНГ и пришли к выводу, что их количество в 2023 году на 40 % больше, чем в 2022 году. Помимо России (2 183 случая), на подпольных рынках в странах СНГ продавали продукцию из Азербайджана (5 523 случая), Узбекистана (798 случаев) и Армении (790 случаев).

По словам Владислава Иванова, ведущего эксперта сервиса анализа и оценки цифровых угроз Ethic компании Softline, в отличие от многих других вирусов, ВПО практически бесшумны, что затрудняет их обнаружение без антивирусных и других защитных мер.

Ранее стало известно о том, что в 2024 году появится новый механизм борьбы с атаками через QR-код. Подробнее об этом читайте в материале IT INFO MEDIA.