По оценкам специалистов Kaspersky Digital Footprint Intelligence, в 2023-2024 годах в результате атак стилеров в даркнет попали данные более 2,3 млн банковских карт пользователей со всего мира.
Исследователи пришли к такому выводу после анализа лог-файлов вредоносов. Глобально доля скомпрометированных карт не превышает 1%, при этом технический анализ показал, что 95% утекших данных соответствуют реальным банковским картам.
Эксперты подсчитали, что за последние два года почти 26 млн устройств под управлением Windows были атакованы различными стилерами. В среднем каждый 14-й подобный инцидент приводил к утечке данных платежных карт.
При этом злоумышленники используют стилеры не только для кражи финансовой информации. Кроме того малварь помогает злоумышленникам получить доступ к ценным пользовательским данным, например от учетных записей.
Отмечается, что такие вредоносы часто распространяются через фишинговые ссылки, взломанные сайты, вложения в письмах или мессенджерах, однако со временем появляются и новые способы.
«Зараженных устройств больше, поскольку скомпрометированная информация может появиться в даркнете не сразу, а спустя какое-то время. Злоумышленники часто публикуют украденные данные в виде лог-файлов на теневых ресурсах через несколько месяцев или даже лет после заражения. Поэтому, чем больше времени проходит, тем больше случаев заражения, произошедших в прошлые годы, мы видим. По нашим предварительным подсчетам, количество устройств, атакованных стилерами в 2024 году, может составлять от 20 до 25 млн, в 2023 году — около 22 млн», — комментирует Сергей Щербель, эксперт Kaspersky Digital Footprint Intelligence.
В 2024 году самым распространенным стилером стал RedLine: на его долю пришлась треть всех заражений. Наиболее заметный рост показал RisePro: его доля в общем числе инцидентов выросла с 1,4% в 2023 году до почти 23% в 2024 году. Также набирает популярность Stealc, который впервые появился в 2023 году: доля заражений с его участием увеличилась с почти 3% до 13% в 2024 году.
«RisePro представляет собой растущую угрозу. Хотя этот стилер обнаружили два года назад, именно сейчас он набирает популярность. Зловред может распространяться под видом генераторов ключей, кряков для различного ПО и игровых модов. С его помощью злоумышленники главным образом крадут данные банковских карт и криптовалютных кошельков, а также пароли пользователей», — говорит Щербель.
