Специалисты «Лаборатории Касперского» представили отчёт по инфостилерам, атакующим различные устройства. Так в отчёте говориться, что в 2023 году инфостилерами было заражено 10 млн систем, а с 2020 года по 2023 год на 32% увеличилась доля заражённых корпоративных пользователей.
При этом 21% сотрудников повторно запускают вредоносное ПО в своей системе. Также за последние 5 лет 443 тысячи веб‑сайтов подверглось компрометации учётных данных. Для анализа использовались данные, полученные из лог‑файлов, продающихся или свободно распространяющихся в дарквебе, за 2020–2023 годы.
По этому отчёту, 55% атакованных устройств в мире за 2023 год были заражены вредоносным ПО (ВПО) RedLine. Это ВПО позволяет злоумышленникам красть логины, пароли, cookie, данные банковских карт и криптокошельков, а также скачивать и запускать сторонние программы. RedLine распространяется различными способами, включая вредоносные спам‑рассылки и сторонние загрузчики. RedLine известен экспертам по кибербезопасности с 2020 года. С 2020 года по 2023 год RedLine занимает первое место в тройке распространённых стилеров. Так, это ВПО использовалось в 51% случаев заражения устройств стилерами. Следующими вредоносные программы идут Vidar (17%) и Raccoon (12%).
За озвученный период ИБ‑эксперты обнаружили 100 видов различных стилеров. С 2021 по 2023 год доля атак с помощью новых семейств зловредов выросла с 4% до 28%. Например, в 2023 году на стилер Lumma пришлось 6% случаев заражений устройств.
По словам эксперта Kaspersky Digital Footprint Intelligence Сергей Щербель, стилер Lumma появился в 2022 году, а набрал популярность в 2023 году. Популярность стилер получил за счёт своего распространения. Lumma предоставлялся в дарквебе по модели MaaS (Malware‑as‑a‑Service, «Вредонос как услуга»). Любой человек не обладающий продвинутыми техническими навыками, мог за определённую плату получить доступ к программе и использовать её для совершения атак.
Lumma предназначен для кражи учётных данных и другой информации, включая криптовалютные кошельки. Это ВПО распространяется через электронную почту, YouTube и спам‑кампании на Discord. С более подробным отчётом можно озгнакомиться по ссылке.
