Сеціва наваднілі інфасцілеры: маштаб атак стаў рэкордным

Паводле дадзеных даследчыка Уладзіміра Дзячэнкі, сузаснавальніка кансалтынгавай кампаніі SecurityDiscovery, толькі з пачатку гэтага года ў адкрытым доступе з’явілася 30 баз дадзеных, якія змяшчаюць уліковыя дадзеныя ад папулярных платформаў, уключаючы Apple, Google і Facebook. Гэтыя наборы аб’ядноўвае агульная структура: URL, лагіны і паролі. Эксперт мяркуе, што крыніц уцечак было некалькі, але ўсе яны звязаны з дзейнасцю інфасцілераў.

Інфасцілеры — разнавіднасць шкоданоснага ПЗ, якая таемна збірае з прылад карыстальнікаў паролі, дадзеныя банкаўскіх карт, інфармацыю з браўзераў і іншую асабістую інфармацыю. Паводле слоў Дзячэнкі, уцечкі сталі магчымымі з-за таго, што дадзеныя часова захоўваліся на незапароленых рэсурсах. Аднак маштабы уцечак ў 2025 годзе істотна перавышаюць паказчыкі мінулых гадоў.

Эксперты адзначаюць, што большасць інфасцілераў валодаюць прасунутымі сродкамі абыходу традыцыйных антывірусаў. Як распавёў Саймон Грын, кіраўнік Palo Alto Networks у азіяцка-ціхаакіянскім рэгіёне, такія шкоданосныя праграмы лёгка ўхіляюцца ад сістэм, заснаваных на сігнатурным аналізе, што робіць іх асабліва небяспечнымі. Ён таксама адзначыў, што рост атак з выкарыстаннем інфасцілераў у 2024 годзе склаў 58%.

У сакавіку гэтага года Microsoft паведаміла аб буйной шкоданоснай кампаніі, падчас якой інфасцілеры заразілі амаль мільён прылад па ўсім свеце. У маі Еўрапол і Microsoft правялі сумесную аперацыю па ліквідацыі аднаго з найбуйнейшых інфасцілераў — Lumma, назваўшы яго «найбольш значнай пагрозай» у сваім класе.

Паводле ацэнкі экспертаў, ключавым фактарам, які спрыяе росту пагрозы, стала распаўсюджванне мадэлі «кіберзлачынстваў як паслугі» (Cybercrime-as-a-Service). На ценявых пляцоўках у дарквебе можна набыць не толькі скрадзеныя дадзеныя, але і гатовыя камплекты шкоданоснага ПЗ, што істотна зніжае бар’ер уваходу для злачынцаў і дазваляе праводзіць маштабныя атакі нават без тэхнічных навыкаў.

Кіберзлачынцы выкарыстоўваюць скрадзеныя дадзеныя не толькі для прамога доступу да банкаўскіх рахункаў і крыптагаманцоў, але і для арганізацыі фішынгавых атак, вымагальніцтва і махлярства. Згодна з прагнозамі спецыялістаў, у бліжэйшыя гады гэтая практыка толькі ўзмоцніцца.

Паводле слоў Ісмаэля Валенсуэлы, віцэ-прэзідэнта па даследаваннях пагроз у Arctic Wolf, кожнаму варта зыходзіць з таго, што кантакт з інфасцілерам — толькі пытанне часу. Ён заклікае карыстальнікаў рэгулярна абнаўляць паролі, быць асцярожнымі пры спампоўванні праграм і выкарыстоўваць шматфактарную аўтэнтыфікацыю. Для кампаній спецыяліст рэкамендуе ўкараненне архітэктуры Zero Trust, пры якой правяраецца не толькі карыстальнік, але і прылада і паводзіны ў сістэме.