Алаяқтар стилерлерді қолданып, 2 миллионнан астам банк картасының деректерін ұрлады
Kaspersky Digital Footprint Intelligence бағалауы бойынша, стилер бағдарламаларының шабуылдары нәтижесінде Darknet-ке әлемнің түкпір-түкпірінен 2,3 миллионнан астам пайдаланушы банк карталарының деректері келді. Команда 2023-2024 жылдары қаржылық ақпаратты ұрлаған зиянды бағдарламалардың журнал файлдарын талдағаннан кейін осындай қорытындыға келді. Жаһандық деңгейде бұзылған карталардың үлесі 1% - дан аспайды, техникалық талдау көрсеткендей, бұзылған деректердің 95% - ы нақты банк карталарына сәйкес келеді. Толық есеп сілтеме арқылы қол жетімді.
Эксперты «Лаборатории Касперского» установили, что за последние два года почти 26 миллионов устройств на ОС Windows были атакованы разными стилерами. В среднем каждый 14-й подобный инцидент приводит к утечке данных платёжных карт.
Зиянкестер стилерлерді қаржылық ақпаратты ұрлау үшін ғана пайдаланбайды. Зиянды БЖ-ң бұл түрі лог-файлдарға жазылатын, содан кейін даркнетте таратылатын тіркелгі сияқты құнды пайдаланушы деректеріне қол жеткізуге көмектеседі. Егер жәбірленуші білместен зиянды файлды жүктесе және іске қосса, Стилер құрылғыны жұқтыруы мүмкін, мысалы, ойын алдау сияқты заңды бағдарлама ретінде жасырылған. Мұндай зиянды бағдарламалар көбінесе фишингтік сілтемелер, бұзылған сайттар, электрондық пошта немесе мессенджер тіркемелері арқылы таралады, бірақ уақыт өте келе жаңа әдістер пайда болады. Бұл жағдайда жеке гаджеттер де, кәсіпорын құрылғылары да инфекцияға ұшырауы мүмкін.
Ең белсенді стилерлер. 2024 жылы ең көп таралған стилер RedLine болды: ол барлық инфекциялардың үштен бірін құрады. Ең көрнекті өсім RisePro-ны көрсетті: оның жалпы оқиғалардағы үлесі 2023 жылы 1,4% - дан 2024 жылы 23% - ға дейін өсті. Алғаш рет 2023 жылы пайда болған Stealc де танымалдылыққа ие болды, оның қатысуымен инфекциялардың үлесі 2024 жылы шамамен 3% - дан 13% - ға дейін өсті.
Толығырақ - сілтеме бойынша Kaspersky Digital Footprint Intelligence толық есебінде: https://dfi.kaspersky.com/stealers2025
Егер шабуылдаушылар сіздің деректеріңізге қол жеткізсе, "Касперский зертханасы" мыналарды ұсынады:
• егер сіз банк картасының деректері бұзылды деп күдіктенсеңіз, оны бұғаттау және қайта шығару, сондай-ақ қолданбадағы немесе веб-нұсқадағы жеке кабинеттен құпия сөзді өзгерту қажет;
• екі факторлы аутентификацияны қосу сияқты шоттардың қауіпсіздігіне назар аударыңыз; шығындар лимиттерін алдын-ала орнатуға болады - кейбір банктер осындай функционалдылықты ұсынады; бұл қосымша қорғаныс қабатын қамтамасыз етеді;
• егер төлем деректері бұзылған болса, сіз басқа зиянкестердің назарын аударған боларсыз; сондықтан алған хаттарды, хабарламаларды және қоңырауларды мұқият тексеріңіз, себебі олар алаяқтық болуы мүмкін;
• бұзылған есептік жазбалардың құпия сөздерін өзгертіңіз және осы есептік жазбалардағы кез келген күдікті әрекеттерді мұқият қадағалаңыз;
• қолданып жатқан барлық құрылғыларда қауіпсіздікті толық тексеруді іске қосыңыз және анықталған зиянды бағдарламаларды жойыңыз;
• егер қандай да бір күмән туындаса, картада немесе ресми ресурстарда (мысалы, банктің сайтында) көрсетілген контактілер бойынша банкке хабарласыңыз.
Ұйымдар клиенттерге немесе қызметкерлерге қауіп төндірмес бұрын бұзылған есептік жазбаларды анықтау үшін көлеңкелі ресурстарды мұқият бақылауы керек.