Исследование Kaspersky Digital Footprint Intelligence продемонстрировало, что 35% инфекций стилерами (вредоносными программами для кражи данных) начинаются с запуска файлов из временных каталогов браузера пользователями. Основные пути заражения устройств – установка ПО из ненадежных источников и попытки нелегитимной активации программ. Часто вредоносные файлы маскируются под установщики легального ПО, активаторы или модификации игр.
«Пользователи загружают пиратское программное обеспечение, читы для игр и ложные установщики с торрентов, форумов и, в недавнее время, из Telegram-каналов. Часто пользователь действительно получает то ПО, что искал, но вместе с вшитым стилером», – сообщил IT Speaker о наиболее распространенных сценариях заражения стилерами Никита Ильин, руководитель группы тестирования на проникновение Triadix (входит в состав ATLAS).
Согласно исследованию «Лаборатории Касперского», наиболее частое место обнаружения стилеров – временная папка Windows – C:UsersAppDataLocalTemp. Она составляет примерно 35% всех зарегистрированных случаев. Эта папка обычно используется для хранения файлов, загруженных из сети, до момента их сохранения пользователем.
В 32% случаев вредоносное ПО находилось в каталоге C:WindowsMicrosoft.NETFramework. Этот путь ассоциируется с методом внедрения в процессы (process injection), при котором произвольный код выполняется в контексте другого, как правило, легитимного процесса, и техникой Living off the Land (LotL), когда злоумышленники используют легитимные инструменты, встроенные в операционную систему, чтобы избежать обнаружения. Такое поведение часто наблюдается у продвинутых семейств стилеров, таких как Lumma.
«В 2025 году количество заражений стилерами значительно увеличилось – на 59% по сравнению с прошлым годом. Наш анализ показывает, что поведение пользователей, а не технические уязвимости, зачастую становится решающим фактором успешности таких атак. Более чем в трети случаев стилеры запускались из временных папок для загрузок, то есть сразу после скачивания. Это говорит о том, что во многих случаях злоумышленникам не нужны сложные методы – им достаточно убедить пользователя запустить файл», – отметил Сергей Щербель, эксперт Kaspersky Digital Footprint Intelligence.
По словам Никиты Ильина, популярность стилеров среди злоумышленников объясняется тем, что для их распространения практически не требуются навыки. При этом полученные данные моментально продаются. Например, куки и пароли от наиболее популярных сервисов разбираются на теневых маркетплейсах в течение нескольких часов.
«Наиболее уязвимы пользователи, которые часто устанавливают нелицензионное программное обеспечение на рабочие компьютеры: геймеры и сотрудники малых бизнесов, у которых нет выстроенных процессов информационной безопасности. Самый рискованный сценарий – кража учетных данных от корпоративного VPN: через одну учетную запись сотрудника команда вымогателей получает доступ ко всей корпоративной инфраструктуре за бесценок», – добавил Ильин.
Ранее УБК МВД России выявило новое вредоносное ПО Drama RAT, опасное для пользователей ОС Android. Это инструмент удаленного контроля, который крадет данные, управляет банковскими приложениями и может полностью заблокировать устройство.
F6: мошенники нацелились на российских художников
