На клиентов онлайн-банков открыли охоту стилеры
В 2023 году число украденных учетных записей в России и СНГ выросло почти в 5 разКоличество скомпрометированных учетных записей пользователей крупных банков в России и СНГ в 2023 г. выросло в 4,6 раза – с 496 до 2282 хостов (компьютеров), говорится в отчете компании F.A.C.C.T. (бывшая Group IB). Исследователи уточнили, что считали количество зараженных хостов, на которых стилер (вредоносное ПО) собрал одну или несколько учетных записей от онлайн-банкинга. Причем, если на одном хосте было скомпрометировано несколько учетных записей от разных банков, в статистике все они были объединены в одну жертву. Исследователи проанализировали 20 банков России и стран СНГ.
Стилер – это класс вредоносных программных продуктов (ВПО), который используется для получения логов – сведений о соединении и устройстве, предназначенных для удаленного подключения к онлайн-сервисам, т. е. для кражи авторизационного доступа, поясняет руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Чаще всего в логи попадают логин, пароль, а также файлы cookies, содержащие сведения о системе и соединении, которые используются дополнительно для авторизации, уточняет он.