Число скомпрометированных учётных записей клиентов онлайн-банкинга в России и странах СНГ увеличилось в 4,6 раза в прошлом году, говорится в исследовании компании F.A.C.C.T. Эксперты подвергли анализу 20 крупных финансово-кредитных организаций и обнаружили 2282 заражённых стилерами хоста против 496 в 2022 году.
Стилер представляет собой вид вредоносного ПО, которое используется для кражи авторизационного доступа. Это ПО похищает логи: логин, пароль, а также файлы cookies, содержащие сведения о системе и соединении. В 2023 году экспертами F.A.C.C.T. было обнаружено примерно 300 облаков логов, где хранятся украденные данные.
Стилеры, в отличие от вирусов, практически никак не проявляют себя на заражённом компьютере, что делает задачу их обнаружения гораздо сложнее. Для краж данных в РФ и СНГ чаще всего используется МеtaStealer, с помощью которого количество украденных данных увеличилось год к году в 15 раз. Наибольшее число скомпрометированных записей было выявлено в России (7886 хостов), Азербайджане (2050), Узбекистане (1908) и Казахстане (1196).
Увеличение объёмов украденных данных эксперты связывают с распространением теневых форумов и андеграундных Telegram-каналов как главных площадок для публикации исходных кодов вредоносных программ.
