Стилеры – одни из самых распространенных и коварных типов вирусов. Они умеют обманывать антивирусы, сбегать из песочницы и самоудаляться с устройства жертвы. При этом злоумышленнику, желающему украсть информацию, не обязательно быть гениальным хакером – достаточно просто взять стилер в аренду и использовать его в своих целях. Александр Котов, руководитель направления развития бизнеса ИБ компании Axoft, в разговоре с Cyber Media рассказал об основных способах «доставки» стилеров:
- Распространение через различные форумы и блоги. Например, через майнинг криптовалют или на игровых форумах. Злоумышленник размещает ссылку для скачивания специального софта (в случае криптовалютных форумов) или под видом модов (в случае игровых форумов).
- Размещение ссылок на видеохостингах. Тут возможно несколько вариантов: киберпреступник сам выкладывает видео на канал и прикрепляет к нему вредоносную ссылку в комментарии или публикует ссылку в комментариях к чужому ролику.
- Фишинг в соцсетях и по электронной почте. По сути, распространяется аналогично с форумами. Мошенник ищет посты с розыгрышами, копирует аккаунт администратора, и после этого делает рассылку пользователям группы с информацией о выигрыше, которая содержит вредоносное ПО в виде ссылки или вложения.
- Использование эксплойтов. Целью кибератаки может стать захват контроля над системой, чтобы повысить привилегии, или DoS-атака, чтобы нарушить функционирование системы.
- Установка нелегитимных программ. Хакеры маскируют программы, включающие вредоносное ПО, под легитимные. Пользователь загружает и устанавливает программу, и вместе с ней устанавливается стилер.
- Внедрение веб-скриптов на сайты и в рекламные объявления. Когда пользователь посещает зараженный сайт или видит зараженное объявление, стилер может загрузиться и установиться на устройство.
- Инфекция через съемные носители. Ранее более популярная форма распространения вредоносного ПО. Пользователь использует непроверенные зараженные USB-накопители, SD-карты и другие съемные устройства.
Источник: Cyber Media
Поделиться
Популярное
День Positive Technologies в Axoft
Онлайн-мероприятие
20 июня
Axoft Online: новый стандарт ИТ-дистрибуции
Онлайн-мероприятие
20 июня
«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК
Новость
20 июня
Axoft: решения Start X помогут минимизировать риски человеческого фактора и повысить безопасность разработки
Новость
19 июня
Другие новости
20 июня
«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК
«Софтлайн Решения», поставщик продуктов и услуг в области цифровой трансформации и информационной безопасности, и центр экспертизы и дистрибуции цифровых технологий Axoft реализовали комплексный проект по защите «Уральской энергетической строительной компании» (УЭСК) от кибератак после инцидента с шифрованием данных.
19 июня
Axoft: решения Start X помогут минимизировать риски человеческого фактора и повысить безопасность разработки
Axoft подписал дистрибьюторское соглашение с разработчиком программного обеспечения в сфере кибербезопасности Start X (ООО «Антифишинг»).
18 июня
Пять серверов OpenYard вошли в реестр Минпромторга
Минпромторг РФ включил в реестр российской промышленной продукции сразу пять моделей серверов четвертого и пятого поколения от компании OpenYard — по итогам проведенной экспертизы в него вошли конфигурации из семейств RS102I и RS202I.
17 июня
Axoft начал сотрудничество с разработчиком решений класса GRC
Центр экспертизы и дистрибуции цифровых технологий Axoft и производитель корпоративных IT-решений, компания «Технологии. Автоматизация. Бизнес.», объявляют о старте сотрудничества.