“RedLine”dan başqa kim var: Kaspersky 2024-cü ilin ən fəal stilerlərinin adlarını açıqlayıb

Stilerlər (stealer) rəqəmsal cihazlardan şifrə və digər məlumatları oğurlamaq üçün nəzərdə tutulan zərərli proqram növüdür. Kaspersky-nin GreAT (Global Research and Analysis Team — GReAT)) ekspertləri 2024-cü ildə ən aktiv stilerlərin adını açıqlayıblar.

Acrid. Bu zərərli proqram 2023-cü ilin dekabrında aşkar edilib. Bu gün əksər sistemlər 64 bit olsa da, o, 32 bitlik sistemlər üçün C++ dilində yazılmışdır. Daha ətraflı araşdırmadan sonra onun 32 bitlik mühit üçün tərtib edilməsinin səbəbi aydın olur: tərtibatçı “Heaven’s Gate” texnikasından istifadə etmək qərarına gəlib. O, 32 bitlik proqramlara müəyyən təhlükəsizlik tədbirlərindən yayınmaq üçün 64 bitlik mühitə daxil olmağa imkan verir. Stilerin funksionallığı bu növ zərərli proqram üçün xarakterikdir: brauzer məlumatlarının (kukilər, şifrələr, digər giriş məlumatları, bank kartı məlumatları), lokal kriptovalyuta pul kisələri, müəyyən adları olan fayllar (o cümlədən wallet.dat, password.docx), quraşdırılmış proqramlardan (FTP menecerləri, messecerlər) hesab məlumatlarını oğurlamaq.

Scarlet Stealer. Bu zərərli proqram “Penguish” yükləyicisinin təhlili zamanı aşkar edilib. Olduqca qeyri-adi stilerdir: onun funksionallığının böyük hissəsi yüklədiyi digər ikili proqramlarda (tətbiqlər və “Google Chrome” brauzer əlavələri) yer alır. “ScarletStealer” stileri işə düşdükdən sonra zaman qovluqlara aparan müəyyən yolları yoxlayaraq kriptovalyutaları və kripto pul kisələrini axtarır.

SYS01. Ən azı 2022-ci ildən bəri mövcud olan və nisbətən az tanınan stilerdir. O, həmçinin “Album Stealer” və “S1deload Stealer” adları ilə tanınır. İnfeksiya vektoru dəyişilməz olaraq qalır: istifadəçiləri aldadaraq məşhur sosial şəbəkədəki səhifə vasitəsilə böyüklər üçün (18+) video kimi maskalanan zərərli ZIP arxivini yükləməyə nail olurlar. “Newb” adlı ən son iterasiya ayrıca bir funksionallığı nümayiş etdirir: brauzerdən məlumatların toplanması “imageclass” adlı ayrıca modula ayrılır. Bu kampaniyanın qurbanlarına əksəriyyəti Əlcəzairdə olmaqla dünya üzrə rast gəlinib.

2023-cü ildə hücuma məruz qalan hər ikinci cihaz “RedLine” stileri tərəfindən yoluxdurulub  – daha ətraflı məlumatı buradan görə bilərsiniz.

“Stilerlər real və aktual təhlükə mənbəyidir. Bu cür proqramlar şifrələri və digər məxfi məlumatları oğurlayır ki, onlar sonradan digər zərərli məqsədlər üçün istifadə oluna bilər və bu, ən azı böyük maliyyə itkilərinə səbəb olur. Özünüzü stilerlərdən qorumaq üçün kibergigiyena ilə bağlı bir neçə əsas qaydaya riayət etmək vacibdir: həmişə istifadə etdiyiniz proqram təminatına ən son təhlükəsizlik yamaqlarını quraşdırın, şübhəli mənbələrdən faylları yükləməyin və şübhəli e-poçtlardakı əlavələri açmayın. Daha etibarlı müdafiə üçün “SystemWatcher” komponentimiz kimi kompüterinizdə baş verən hadisələri izləyən təhlükəsizlik həllini quraşdıra bilərsiniz”, – deyə Kaspersky GreAT aparıcı tədqiqatçısı Tatyana Şişkova qeyd edir.

Maliyyə kibertəhdidlərinin qarşısını almaq üçün Kaspersky mütəxəssisləri tövsiyə edirlər:

• təcavüzkarlar tərəfindən dəyişdirilə bilməyən oflayn ehtiyat nüsxələri yaradın və zəruri hallarda fövqəladə vəziyyət zamanı onlara tez daxil oluna biləcəyindən əmin olun;
• istifadə olunan bütün cihazlarda fidyə proqramlarına qarşı müdafiə quraşdırın. Məsələn, pulsuz “Kaspersky Anti-Ransomware Tool for Business” həlli kompüterləri və serverləri fidyə proqramları və digər zərərli proqramlardan qoruyur, eksploytdan istifadənin qarşısını alır və öncədən quraşdırılmış digər təhlükəsizlik həlləri ilə uyğunlaşır;
• kriptomədənçilərin işə salınma ehtimalını minimuma endirmək üçün xüsusi müdafiə həllindən istifadə edin, məsələn, proqramların və vebsaytların monitorinqi funksiyası ilə təchiz edilmiş biznes üçün Kaspersky Security – onun davranışın təhlili funksiyası zərərli fəaliyyəti tez aşkar etməyə kömək edir, boşluq meneceri isə boşluqlardan istifadə edən kriptomədənçilərdən qoruyur.