Մայիս, 2024
May 2024
M T W T F S S
 12345
6789101112
13141516171819
20212223242526
2728293031  
Կասպերսկի. Ստիլերների կողմից գրոհի ենթարկված յուրաքանչյուր երկրորդ սարքը 2023-ին վարակվել է RedLine-ով
14/05/2024 11:35

Կասպերսկի. Ստիլերների կողմից գրոհի ենթարկված յուրաքանչյուր երկրորդ սարքը 2023-ին վարակվել է RedLine-ով

Աշխարհում ստիլերների կողմից 2023-ին գրոհի ենթարկված սարքերի կեսից ավելին (55%) վարակվել է RedLine վնասաբեր ծրագրով (ստիլերը վնասաբեր ԾԱ-ի տեսակ է, որն օգտագործվում է տեղեկատվություն, օրինակ, մուտքանուններ և գաղտնաբառեր գողանալու համար)։ Այսպիսին են Kaspersky Digital Footprint Intelligence-ի փորձագետների վերլուծության տվյալները. վերլուծության մեջ օգտագործվել են տվյալներ, որոնք ստացվել են 2020-2023-ին դարքվեբում վաճառված կամ ազատորեն տարածված լոգ ֆայլերից:

«Կասպերսկի» ընկերության տվյալներով՝ RedLine-ը կիբեռանվտանգության փորձագետներին հայտնի է 2020-ից: Վնասաբեր ծրագիրը թույլ է տալիս չարագործներին գողանալ մուտքանուններ, գաղտնաբառեր, cookie-ներ, բանկային քարտերի և կրիպտոդրամապանակների տվյալներ, ինչպես նաև ներբեռնել և գործարկել կողմնակի ծրագրեր: RedLine-ը տարածվում է նաև վնասաբեր սպամ առաքումների և կողմնակի ներբեռնիչների միջոցով։

2020-2023-ին RedLine-ն օգտագործվել է ստիլերների կողմից սարքերի վարակման դեպքերի 51%-ում: Դրան հաջորդում են Vidar (17%) և Raccoon (մոտ 12%) վնասաբեր ծրագրերը:

Ընդհանուր առմամբ, 2020-2023-ին փորձագետները հայտնաբերել են ստիլերների ավելի քան հարյուր տեսակ: Ընդ որում՝ 2021-2023-ին նման վնասաբեր ծրագրերի նոր ընտանիքների միջոցով գրոհների մասնաբաժինը 4%-ից հասել է 28%-ի։ Օրինակ՝ 2023-ին միայն Lumma ստիլերին բաժին է ընկել սարքերի վարակման դեպքերի ավելի քան 6%-ը:

«Lumma ստիլերը հայտնվել է 2022-ին և տարածում գտել 2023-ին այն պատճառով, որ չարագործներին հասանելի է դարձել «Վնասաբեր ԾԱ-ն որպես ծառայություն» մոդելի միջոցով։ Սա նշանակում է, որ այն մարդը, ով նույնիսկ չունի առաջադեմ տեխնիկական հմտություններ, կարող է որոշակի վճարի դիմաց հասանելիություն ստանալ ծրագրին և օգտագործել այն գրոհներ իրականացնելու համար։ Առաջին հերթին, Lumma-ն նախատեսված է հաշվառման տվյալների և այդ թվում կրիպտոարժույթի դրամապանակներից այլ տեղեկատվություն գողանալու համար: Սովորաբար, այս վնասաբեր ԾԱ-ն տարածվում է էլ. փոստի, YouTube-ի և Discord-ում սպամի արշավների միջոցով»,- մեկնաբանում է Kaspersky Digital Footprint Intelligence-ի փորձագետ Սերգեյ Շչերբելը։

Տվյալները, որոնք գողանում են ստիլերները, կարող են վաճառվել ստվերային ռեսուրսներում, ինչը լուրջ սպառնալիք է ստեղծում ինչպես օգտատերերի, այնպես էլ բիզնեսի կիբեռանվտանգության համար: Այս խնդրի վրա ուշադրություն հրավիրելու համար «Կասպերսկի» ընկերությունն ստեղծել է ռեսուրս (https://dfi.kaspersky.ru/stealers), որտեղ ընկերությունները կարող են թողնել Kaspersky Digital Footprint Intelligence թիմի միջոցով իրենց սարքերի և վեբ-հավելվածների կորպորատիվ հաշվառման տվյալների կոտրման փաստի առկայությունը ստուգելու հայտ: