Стилеры — одни из самых распространенных и коварных типов вирусов. Они умеют обманывать антивирусы, сбегать из песочницы и самоудаляться с устройства жертвы. При этом злоумышленнику, желающему украсть информацию, не обязательно быть гениальным хакером — достаточно просто взять стилер в аренду и использовать его в своих целях.
В статье поговорим о том, как работают стилеры, об их особенностях и способах защиты.
Принцип работы стилеров
Логины, пароли и другую информацию жертвы, а затем отправляют эти данные злоумышленнику через интернет. Первые стилеры были довольно примитивными и предназначались для кражи паролей и другой личной информации, хранившейся в браузере. Со временем они эволюционировали, став более сложными и опасными.
Современные стилеры способны красть данные не только из браузеров, но и из других приложений, включая мессенджеры, социальные сети и платежные системы. Например, стилер «(s)AINT» делает скриншоты, сохраняет всю информацию, которая вводится с клавиатуры, а также использует веб-камеру, чтобы делать фото. А обнаруженный в 2023 году вирус Mystic Stealer крадет данные пользователей в крипто-кошельках и приложениях. Mystic Stealer может воровать данные из 40 браузеров, в том числе популярных Chrome, Edge, Firefox, Opera и Vivaldi.
Стилер попадает на устройство пользователя разными способами: при посещении инфицированных веб-ресурсов, открытию вредоносных файлов из почты и т.д. Например, злоумышленники маскировали вирус RedLine Stealer под обновление Windows 11. Для этого они создали сайт-двойник Microsoft на домене windows-upgraded.com, с которого и распространяли вредоносное ПО под видом установщика.
Подробнее в статье: CYBER MEDIA
