Россиян предупредили об опасных вирусах, ворующих в том числе данные банковских карт. Как отметили в беседе с «Лентой.ру» аналитики компании Group-IB, вредоносное ПО распространяется, среди прочего, через ссылки, которые демонстрируют в обзорах игры или подписях к подобным роликам на платформе YouTube.
В компании подчеркнули, что речь идет о стилерах — вредоносном ПО, которое собирает с зараженного устройства логины и пароли от различных учетных записей, в том числе от социальных сетей и криптокошельков, а также сайтов банков. В 2021 и 2022 годах аналитики Group-IB обнаружили в мессенджере Telegram 34 действующие русскоязычные группы, участники которых либо принимают участие в распространении стилеров, либо интересуются этим вопросом.
Аренда наиболее популярных стилеров обходится мошенникам в 150-200 (9-12 тысяч рублей по текущему курсу — прим. «Ленты.ру») долларов, в некоторых случаях они делятся с разработчиками вирусов частью награбленного. Общий заработок мошенников от проданных персональных данных, согласно подсчетам Group-IB, мог составить около 5,8 миллиона долларов.
«Популярности схемы с распространением стилеров способствует низкий порог входа: новичку не требуется технических знаний, поскольку процесс полностью автоматизирован через бота, а задача мошенника сводится к тому, чтобы создать в Telegram-боте файл со стилером и "нагнать" на него трафик. Но для жертвы, чей компьютер заражен стилером, последствия могут быть очень серьезными», — констатировал ведущий аналитик Group-IB Digital Risk Protection Евгений Егоров.
В Group-IB отмечают, что кроме обзоров популярных видеоигр на YouTube, ссылки на стилеры также «зашивают» в ПО для майнинга криптовалюты, в NTF-файлы, в различные розыгрыши и лотереи в соцсетях. При этом в топ-3 стран, граждан которых чаще всего атаковали стилерами в 2022 году, вошли США, Бразилия и Индия. Россия в этом списке находится лишь на 95 месте.
Эксперты Group-IB рекомендуют россиянам не загружать ПО из сомнительных источников, не сохранять пароли в браузере, а также регулярно чистить cookie-данные браузеров для минимизации возможных рисков.
Тем временем россиянам перечислили три главные уловки мошенников в «черную пятницу». В частности, одним из самых распространенных способов привлечь пользователей на фишинговые сайты стала реклама: мошенники размещают объявления, ведущие на их страницы, на самых разных площадках: от мобильных приложений до видеохостингов.