Стилеры – одни из самых распространенных и коварных типов вирусов. Они умеют обманывать антивирусы, сбегать из песочницы и самоудаляться с устройства жертвы. При этом злоумышленнику, желающему украсть информацию, не обязательно быть гениальным хакером – достаточно просто взять стилер в аренду и использовать его в своих целях. Александр Котов, руководитель направления развития бизнеса ИБ компании Axoft, в разговоре с Cyber Media рассказал об основных способах «доставки» стилеров:
- Распространение через различные форумы и блоги. Например, через майнинг криптовалют или на игровых форумах. Злоумышленник размещает ссылку для скачивания специального софта (в случае криптовалютных форумов) или под видом модов (в случае игровых форумов).
- Размещение ссылок на видеохостингах. Тут возможно несколько вариантов: киберпреступник сам выкладывает видео на канал и прикрепляет к нему вредоносную ссылку в комментарии или публикует ссылку в комментариях к чужому ролику.
- Фишинг в соцсетях и по электронной почте. По сути, распространяется аналогично с форумами. Мошенник ищет посты с розыгрышами, копирует аккаунт администратора, и после этого делает рассылку пользователям группы с информацией о выигрыше, которая содержит вредоносное ПО в виде ссылки или вложения.
- Использование эксплойтов. Целью кибератаки может стать захват контроля над системой, чтобы повысить привилегии, или DoS-атака, чтобы нарушить функционирование системы.
- Установка нелегитимных программ. Хакеры маскируют программы, включающие вредоносное ПО, под легитимные. Пользователь загружает и устанавливает программу, и вместе с ней устанавливается стилер.
- Внедрение веб-скриптов на сайты и в рекламные объявления. Когда пользователь посещает зараженный сайт или видит зараженное объявление, стилер может загрузиться и установиться на устройство.
- Инфекция через съемные носители. Ранее более популярная форма распространения вредоносного ПО. Пользователь использует непроверенные зараженные USB-накопители, SD-карты и другие съемные устройства.
Источник: Cyber Media
Поделиться
Популярное
Axoft стал дистрибутором «Пруфтек ИТ»
Новость
12 декабря
Positive Technologies представила сканер уязвимостей нового поколения для малого и среднего бизнеса
Новость
10 декабря
Positive Technologies представила декабрьский дайджест трендовых уязвимостей
Новость
10 декабря
PT Container Security 0.8: публичный API для управления продуктом
Новость
10 декабря
Другие новости
12 декабря
Axoft стал дистрибутором «Пруфтек ИТ»
Axoft, центр экспертизы и дистрибуции цифровых технологий, и компания «Пруфтек ИТ», российский разработчик сложных ИТ-решений с экспертизой в области искусственного интеллекта, машинного обучения и аналитики больших данных, заключили дистрибуторский договор.
10 декабря
Positive Technologies представила сканер уязвимостей нового поколения для малого и среднего бизнеса
Positive Technologies более 25 лет помогает крупным компаниям обнаруживать уязвимости и оставаться защищенными.
10 декабря
Positive Technologies представила декабрьский дайджест трендовых уязвимостей
Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости: это недостатки безопасности в ядре операционной системы Windows, панели управления веб-хостингом Control Web Panel (CWP), библиотеке для безопасного анализа и вычисления математических выражений expr-eval, и фрейм-ворке для создания веб-приложений Django.
10 декабря
PT Container Security 0.8: публичный API для управления продуктом
Positive Technologies, один из лидеров в области результативной кибербезопасности, представил новую версию продукта для защиты контейнерных сред PT Container Security — 0.8.