Более 100 тысяч пользователей рунета подверглись атакам троянцев за полгода

Число атак по всему миру выросло на 50 процентов.

По данным «Лаборатории Касперского», за первые шесть месяцев 2019 года троянцами, крадущими пароли, было атаковано более 100 тысяч российских пользователей (и более 940 тысяч клиентов компании по всему миру, что на 50 процентов превышает показатель 2018-го). Вредоносное ПО такого типа умеет извлекать различную информацию напрямую из браузеров, в том числе логины и пароли к различным аккаунтам, а также сохраненные данные платежных карт и содержимое форм для автозаполнения. Некоторые такие троянцы умеют также «вытаскивать» куки, то есть файлы, в которые браузер вносит данные с посещенных пользователем сайтов и благодаря которым сайты «запоминают» логины и пароли посетителей. Также существуют зловреды, которые способны красть файлы, хранящиеся непосредственно на устройстве.

Помимо России, в первом полугодии 2019 года чаще всего такие троянцы пытались проникнуть на устройства пользователей в Индии, Бразилии, Германии и США. При этом наиболее широко распространенной программой, крадущей пароли, стала AZORult, одна из наиболее популярных программ среди продавцов и покупателей вредоносного ПО на российских форумах.

Речь о так называемых «троянцах-стилерах» или Password Stealing Ware (PSW); зловреды этого типа предназначены для кражи паролей, файлов и других данных с компьютера жертвы.

Среднестатистический стилер может:

• собирать данные из браузеров: пароли, данные автозаполнения, платежные карты, файлы cookies;
• копировать файлы: все файлы из конкретной директории (Desktop, например), файлы, имеющие определенное расширение (.txt, .docx), файлы конкретных приложений (файлы криптокошельков, сессии мессенджеров);
• передавать данные о системе: имя, версия операционной системы, имя пользователя, IP-адрес и многое другое;
• красть аккаунты из различных приложений (FTP-клиенты, VPN, RDP и другие);
• создавать снимки экрана;
• загружать файлы из интернета.

Самые многофункциональные экземпляры, например AZORult, собирают полноценный «слепок» компьютера жертвы и ее данных:

• полная информация о системе (список установленных программ, запущенных процессов, имя пользователя, компьютера, версия системы);
• технические характеристики «железа» (информация о видеокарте, центральном процессоре, подключенном мониторе);
• сохраненные пароли, платежные карты, куки-файлы, история посещений с практически всех известных браузеров (более 30 штук);
• пароли почтовых клиентов, FTP-клиентов, IM-клиентов;
• файлы мессенджеров (Skype, Telegram);
• файлы игрового клиента Steam;
• файлы более 30 программ-криптокошельков;
• снимок экрана;
• произвольно заданные оператором файлы по «маске» (например, маска «%USERPROFILE%\Desktop\ *.txt,*.jpg,*.png,*.zip,*.rar,*.doc» означает, что нужно отправить с компьютера жертвы все файлы с рабочего стола, которые имеют указанные расширения).

Зачем собирать какие-то текстовые файлы или, тем более, все файлы с рабочего стола? Дело в том, что в этой папке обычно хранятся востребованные и актуальные для пользователя файлы. Среди них вполне может быть текстовый файл, содержащий пароли, которые должны быть всегда под рукой. Или, например, рабочие документы, содержащие конфиденциальные данные организации, в которой работает пользователь ПК.

Чтобы не стать жертвой таких зловредов специалисты рекомендуют в том числе предпринять следующие меры безопасности:

• создавать надежные пароли (от 6-8 букв в разном регистре, с цифрами и специальными символами);
• использовать разные пароли для всех своих сервисов;
• никому не передавать пароли от аккаунтов и регулярно их менять.

Фото: rawpixel.com