«Kaspersky» Қазақстандағы трояндық-стилерлер туралы хабарлады
«Kaspersky» мәліметтері бойынша, 2022 жылы Қазақстанда 8,5 мыңнан астам қолданушы трояндық-стилерлерге тап болды. Бұл әртүрлі сервистерде аккаунттардың логиндері мен құпия сөздерін ұрлайтын зиянды бағдарламалар. Олардың қатарында банктік, ойын аккаунттары, мессенджерлердегі, әлеуметтік желілердегі есептік жазбалар, бағдарламалар мен браузерлерде сақталған парольдер бар. Стилерлер құпия деректерді сақтайтын жүйелік файлдардан немесе тізілімнен қажетті ақпаратты іздейді. Содан кейін олар оны шабуылдаушыларға жібереді. Мұндай қауіпке Telegram-арналарының авторлары мен блогерлер де тап болады.
Браузерлер мен десктоп-мессенджерлерінен парольдер мен тіркелгі деректерін ұрлауға арналған ең көп таралған трояндардың бірі-RedLine. Ол Telegram есептік жазбасынан және бірқатар VPN-қосымшаларынан, Discord таңбалауыштарынан, крипто әмиянға кіру деректерінен және браузерлерден сақталған парольдер мен cookie файлдарынан деректерді ұрлай алады. Сонымен қатар, стилер үшінші тарап бағдарламаларын жүктей және іске қоса алады, cmd.exe-де (Windows-тың команда жолының файлы) командаларды орындай алады және браузерде сілтемелерді аша алады. Ол әртүрлі тәсілдермен, соның ішінде зиянды спам-хабарламалар мен үшінші тарап жүктеушілерінің көмегімен таратылады. RedLine даркнеттте орта есеппен бірнеше жүз АҚШ долларына сатылады.
«Біз стилерлердің әлі де өзекті қауіп екенін көріп отырмыз. Пайдаланушылар, әсіресе мессенджерлер мен әлеуметтік желілердегі танымал арналардың иелері, блогерлер мұқият болуы керек. Өте жомарт немесе қорқынышты хабарламаларға сын көзбен қарау және бейтаныс байланыстардан келетін немесе күдік тудыратын файлдарды қауіпсіздік шешімдерімен тексеру маңызды. Мәселен, мысалы, зиянкестер жарнамалық ұсыныстар түрінде зиянды тарататын жағдайлар сирек емес», – дейді Олег Купреев, «Kaspersky»-дің киберқауіпсіздік жөніндегі сарапшысы.
«Ең бастысы-алаяқтардың өмірін жеңілдетпеу. Әр есептік жазбаңыз үшін сенімді және әр түрлі құпия сөздерді орнатыңыз — әр түрлі тізілімдегі әріптермен, сандармен және арнайы таңбалармен 12 таңбадан тұратын құпия сөздер болғаны жөн. Оларды мезгіл-мезгіл өзгертіп отырыңыз. Құпия сөздерді сақтау үшін арнайы шешімдерді — құпия сөздер менеджерлерін пайдалана аласыз. Бұған мүмкіндік беретін сервистерде екі факторлы сәйкестендіруді орнатыңыз. Сондай-ақ, мессенджерлер мен әлеуметтік желілердегі белсенді сеанстардың тізімін мезгіл-мезгіл тексеріп отыру керек. Егер сіз тіркелгіге кірмеген құрылғылар арасында мұндай жағдай орын алса, сеансты аяқтап, құпия сөзді өзгертуіңіз керек. Әрине, қауіпсіздіктің негізгі шарасы қорғаныс шешімі болып қала береді. Ол зиянды БҚ-ны жүктеуден және орнатудан сақтайды және фишингтік сілтеме бойынша өтуге мүмкіндік бермейді», – деп түсіндірді Валерий Зубанов, «Kaspersky»-дің Қазақстандағы, Орта Азиядағы және Моңғолиядағы коммерциялық директоры.