Как хакеры крадут пароли и виртуальные кошельки?
Эксперты «Лаборатории Касперского» рассказали о новых инструментах хакеров, созданных специально для хищения финансовой информации.
Например, в последнее время участились атаки с использованием стилера Lumma. Программы-стилеры крадут с устройства пользователя пароли и передают их хакеру. После этого злоумышленник может легко получить доступ к аккаунтам жертвы, в том числе и к банковским счетам и виртуальным кошелькам.
Lumma распространяется через поддельный сайт для преобразования файлов формата .docx в формат .pdf. После преобразования сайт предлагает скачать документ с двойным расширением — pdf.exe. То есть под видом обычного документа скрывается программа. После открытия файла на устройство автоматически устанавливается вредоносное ПО, которое сможет украсть кэшированные файлы, конфигурационные файлы и логи — именно там часто хранятся данные для входа в аккаунты.
В первую очередь Lumma создана для хищения криптокошельков — программа даже совместима с приложением популярной криптобиржи. Но она может красть и другие данные
Также эксперты обращают внимание на банковский троянец Zanubis. При установке на устройство он выманивает разрешение на доступ к службе специальных возможностей (она помогает пользователям с ограниченными возможностями). Затем вредоносная программа захватывает контроль над устройством, а телефоны на Android может и вовсе заблокировать, «притворяясь» обычным обновлением.
Чтобы защититься от киберугроз, эксперты рекомендуют:
создавать резервные офлайн-копии данных, к которым не смогут получить доступ онлайн-злоумышленники,
установить специальные защитные программы от программ-вымогателей,
следить за устройствами, у которых есть доступ к важным аккаунтам.
Новые инструменты помогают не только хакерам, но и обычным мошенникам. В последнее время они все чаще используют искусственный интеллект для автоматизации обмана жертв. В частности благодаря этому только за первую половину 2023 года со счетов и карт россиян украли уже более 4,5 млрд рублей.