Вредоносный вирус чаще всего поражает компьютеры россиян.
Эксперты «Лаборатории Касперского» обнаружили в сети новую вредоносную программу, получившую название Stealka. Она создана злоумышленниками для кражи данных в компьютерах с операционной системой Windows.
Программа незаметно собирает большие объемы конфиденциальной информации с зараженных устройств, в том числе логины и пароли, данные платежных карт и криптовалютных кошельков. По данным «Лаборатории Касперского», больше всего пользователей, столкнувшихся с троянцем, зафиксировано в России. Однако атаки зловреда обнаружены и в других странах — в том числе в Турции, Бразилии, Германии, Индии.
Вредоносная программа может попасть на устройство несколькими способами. Атакующие маскируют стилер, например, под ненастоящие моды и читы для компьютерных игр, активаторы для различных программ. Распространяют зловред в основном на популярных платформах, таких как GitHub или SourceForge, или же на вредоносных сайтах, созданных злоумышленниками и мимикрирующих в том числе под игровые ресурсы.
Фальшивые страницы могут выглядеть очень правдоподобно — вероятно, предполагают эксперты, для их разработки прибегали к ИИ-инструментам. При этом, чтобы усыпить бдительность потенциальных жертв, на одном из поддельных ресурсов перед скачиванием имитировался процесс сканирования зараженного файла якобы «защитным решением».
«Помимо информации из браузеров, Stealka крадет конфиденциальные сведения из множества других источников — криптокошельков, мессенджеров, почтовых клиентов, приложений для создания заметок, игровых проектов. При этом для распространения зловреда злоумышленники могут использовать уже похищенные данные людей, например учетные. В частности, мы обнаружили признаки того, что в одном из случаев атакующие загрузили на специализированный сайт зараженный стилером мод для игры GTA V — со скомпрометированного аккаунта».
Чтобы минимизировать риски, эксперты рекомендуют пользователям:
Источник
Эксперты «Лаборатории Касперского» обнаружили в сети новую вредоносную программу, получившую название Stealka. Она создана злоумышленниками для кражи данных в компьютерах с операционной системой Windows.
Программа незаметно собирает большие объемы конфиденциальной информации с зараженных устройств, в том числе логины и пароли, данные платежных карт и криптовалютных кошельков. По данным «Лаборатории Касперского», больше всего пользователей, столкнувшихся с троянцем, зафиксировано в России. Однако атаки зловреда обнаружены и в других странах — в том числе в Турции, Бразилии, Германии, Индии.
Вредоносная программа может попасть на устройство несколькими способами. Атакующие маскируют стилер, например, под ненастоящие моды и читы для компьютерных игр, активаторы для различных программ. Распространяют зловред в основном на популярных платформах, таких как GitHub или SourceForge, или же на вредоносных сайтах, созданных злоумышленниками и мимикрирующих в том числе под игровые ресурсы.
Фальшивые страницы могут выглядеть очень правдоподобно — вероятно, предполагают эксперты, для их разработки прибегали к ИИ-инструментам. При этом, чтобы усыпить бдительность потенциальных жертв, на одном из поддельных ресурсов перед скачиванием имитировался процесс сканирования зараженного файла якобы «защитным решением».
«Помимо информации из браузеров, Stealka крадет конфиденциальные сведения из множества других источников — криптокошельков, мессенджеров, почтовых клиентов, приложений для создания заметок, игровых проектов. При этом для распространения зловреда злоумышленники могут использовать уже похищенные данные людей, например учетные. В частности, мы обнаружили признаки того, что в одном из случаев атакующие загрузили на специализированный сайт зараженный стилером мод для игры GTA V — со скомпрометированного аккаунта».
Чтобы минимизировать риски, эксперты рекомендуют пользователям:
- скачивать только лицензионные версии программ из официальных магазинов;
- настроить двухфакторную аутентификацию для дополнительной безопасности аккаунтов;
- использовать надежное защитное решение от вендора, эффективность технологий которого подтверждается независимыми тестами
Источник
