МТБанк предупреждает: для кражи данных злоумышленники все чаще используют стилеры — самый коварный тип вредоносного ПО

Для кражи персональных данных мошенники все чаще прибегают к помощи стилеров. Их можно найти в открытом доступе или даже взять в аренду. МТБанк напоминает, что защитой даже от таких опасных программ являются базовые правила кибербезопасности и цифровой гигиены.

Сейчас злоумышленникам не обязательно самим создавать стилер. В даркнете можно купить некоторые из них в виде услуги Malware as a Service и получить по подписке. Полученные при помощи стилеров данные мошенники могут использовать для хищения или вымогательства денежных средств, кибератак, создания фишинговых компаний.

Стилеры крадут логины, пароли и другую информацию, сохраненную на устройствах пользователя. Атакуют они не только стационарные ПК, но и телефоны, планшеты, часы, системы умного дома — любое устройство, которое собирает, обрабатывает и хранит чувствительную информацию. Они способны красть данные в том числе и из мессенджеров, социальных сетей, платежных систем, криптокошельков.

Как и многие вредоносные программы, стилер может попасть на устройство пользователя при посещении скомпрометированных веб-ресурсов, находящихся под управлением злоумышленников, при открытии непроверенных (вредоносных) файлов из почты, установке приложений на мобильное устройство из недостоверного источника. «Популярны» стилеры, которые маскируются под легальные приложения или расширения для браузера.

Каким образом можно столкнуться со стилером?

· Фишинг в соцсетях и по электронной почте. Мошенник ищет посты с розыгрышами, копирует аккаунт администратора (мимикрирует) и после этого делает рассылку пользователям группы с информацией о выигрыше, которая содержит вредоносное ПО в виде ссылки или вложения.

· Внедрение веб-скриптов на сайты и в рекламные объявления: когда пользователь посещает зараженный сайт или видит зараженное объявление, стилер может загрузиться и установиться на устройство.

· Установка нелегитимных программ. Хакеры маскируют программы, включающие вредоносное ПО, под легитимные. Пользователь загружает и устанавливает программу, и вместе с ней устанавливается стилер.

· На форумах и в блогах. Например, через майнинг криптовалют или на игровых форумах. Злоумышленник размещает ссылку для скачивания специального софта (в случае криптовалютных форумов) или под видом модов (в случае игровых форумов).

· На видеохостингах. Киберпреступник выкладывает видео на канал и прикрепляет к нему вредоносную ссылку в комментарии или публикует ссылку в комментариях к чужому ролику.

· Использование эксплойтов. Целью кибератаки может стать захват контроля над системой, чтобы повысить привилегии, или DoS-атака, чтобы нарушить функционирование системы.

· Через съемные носители. Ранее популярная форма распространения вредоносного ПО. Пользователь использует непроверенные зараженные USB-накопители, SD-карты и другие съемные устройства.

Базовые правила кибербезопасности, которые помогут защитить ваши данные:

1. Своевременно обновляйте ПО и антивирусные программы.

2. Не переходите по сомнительным ссылкам и на ненадежные веб-ресурсы.

3. Не разрешайте запоминать пароли браузеру, храните их в безопасном менеджере паролей.

4. Не скачивайте программы и приложения из непроверенных источников.

5. Не открывайте подозрительные файлы в письмах, особенно от незнакомых отправителей.

6. Не вводите конфиденциальную информацию на сайтах, которым не доверяете.

7. Используйте сложные пароли, уникальные для каждого сервиса.

Помните: давно известные инструменты защиты и, казалось бы, базовые принципы безопасности являются основой построения вашей личной системы безопасности и остаются эффективными даже тогда, когда вредоносное ПО и способы обмана пользователей постоянно совершенствуются.

МТБанк уверен: в этом вопросе бдительность никогда не бывает лишней.