ყოველი მეორე მოწყობილობა, რომელსაც ქურდები თავს დაესხნენ 2023 წელს, ინფიცირებული იყო RedLine-ით.
თბილისი, 14 მაისი. მთელ მსოფლიოში იმ მოწყობილობების ნახევარზე მეტი (55%), რომლებსაც 2023 წელს თავს დაესხნენ სტილერები (მავნე პროგრამის ტიპი, რომელიც გამოიყენება ინფორმაციის მოსაპარად, მაგალითად ლოგინებისა და პაროლების) დაინფიცირდა RedLine მავნე პროგრამით. ასეთია Kaspersky Digital Footprint Intelligence-ის ექსპერტების ანალიზის მონაცემები: ანალიზისას გამოყენებული იქნა მონაცემები, რომლებიც მიღებულია ჟურნალის ფაილებიდან, რომლებიც იყიდება ან თავისუფლად ნაწილდება ბნელ ქსელში 2020-2023 წლებისთვის.
„კასპერსკი ლაბორატორიის“ თანახმად, RedLine კიბერუსაფრთხოების ექსპერტებისთვის ცნობილია 2020 წლიდან. მავნე პროგრამა საშუალებას აძლევს თავდამსხმელებს მოიპარონ ლოგინი, პაროლები, ქუქი-ფაილები, საბანკო ბარათების და კრიპტო საფულის მონაცემები, ასევე ჩამოტვირთონ და გაუშვან მესამე მხარის პროგრამები. RedLine ვრცელდება, სხვა საკითხებთან ერთად, მავნე სპამის და მესამე მხარის ჩამოტვირთვების საშუალებით.
2020 წლიდან 2023 წლამდე RedLine გამოიყენებოდა სტილერების მიერ მოწყობილობების ინფექციების 51%-ში. შემდეგია Vidar (17%) და Raccoon (დაახლოებით 12%) მავნე პროგრამები.
საერთო ჯამში, 2020 წლიდან 2023 წლამდე ექსპერტებმა აღმოაჩინეს ასზე მეტი სახეობის სტილერული პროგრამა. ამავდროულად, 2021 წლიდან 2023 წლამდე, ასეთი მავნე პროგრამების ახალი ოჯახების გამოყენებით თავდასხმების წილი გაიზარდა 4%-დან 28%-მდე. მაგალითად, 2023 წელს, მხოლოდ Lumma stealer-მა ადგენდა მოწყობილობის ინფექციების 6%-ზე მეტს.
„Lumma stealer გამოჩნდა 2022 წელს და მოიპოვა პოპულარობა 2023 წელს იმის გამო, რომ ის ხელმისაწვდომი გახდა თავდამსხმელებისთვის Malware-as-a-Service მოდელის საშუალებით. ეს ნიშნავს, რომ ადამიანს, თუნდაც მოწინავე ტექნიკური უნარების გარეშე, შეუძლია, გარკვეული საფასურის სანაცვლოდ, მიიღოს წვდომა პროგრამაზე და გამოიყენოს იგი თავდასხმების განსახორციელებლად. უპირველეს ყოვლისა, Lumma შექმნილია აკაუნტების და სხვა ინფორმაციის მოსაპარად, მათ შორის კრიპტოვალუტის საფულეებიდან. როგორც წესი, ეს მავნე პროგრამა ვრცელდება ელექტრონული ფოსტის, YouTube-ის და სპამის კამპანიების მეშვეობით Discord-ზე“, – ამბობს Kaspersky Digital Footprint Intelligence-ის ექსპერტისერგეი შჩერბელი.
მონაცემები, რომლებსაც სტილერები იპარავენ, შეიძლება გაიყიდოს ჩრდილოვან რესურსებზე, რაც სერიოზულ საფრთხეს უქმნის როგორც მომხმარებლების, ასევე ბიზნესის კიბერუსაფრთხოებას. ამ პრობლემაზე ყურადღების გასამახვილებლად, „კასპერსკის ლაბორატორიამ“ შექმნა რესურსი, სადაც კომპანიებს შეუძლიათ წარადგინონ მოთხოვნა, რათა Kaspersky Digital Footprint Intelligence გუნდის მეშვეობით შეამოწმებული იქნას მათი კორპორატიული აკაუნტებისა და ვებ აპლიკაციების მდგომარეობა: https://dfi.kaspersky.com/stealers.