Около 150 тыс. россиян столкнулись с ворующими пароли троянами в 2022 году

Около 150 тыс. россиян столкнулись с ворующими пароли троянами в 2022 году

Около 150 тыс. россиян столкнулись с ворующими пароли троянами в 2022 году

Почти 150 тысяч россиян в 2022 году столкнулись с вредоносными программами, ворующими логины и пароли. Такую статистику за январь — сентябрь представили решения «Лаборатории Касперского», детектировавшие троянов на устройствах пользователей.

Попав на ваш компьютер, трояны-стилеры вытаскивают учётные данные от аккаунтов в мессенджерах, социальных сетях, а также сохранённые в браузерах и программах пароли. Кроме того, вредоносы не брезгуют заглядывать в реестр и системные файлы в поисках конфиденциальной информации.

Собрав все необходимые сведения, зловреды отсылают их своим операторам. По данным Kaspersky, с этими троянами сталкиваются, помимо прочих, блогеры и администраторы Telegram-каналов.

Звездой этого класса киберугроз стал, конечно же, знаменитый RedLine. В 2021 году, например, он был основным поставщиком украденных данных на форумы дарквеба. В «Лаборатории Касперского» отметили, что с этим вредоносом в 2022 году столкнулись восемь тысяч россиян.

RedLine — яркий пример, поскольку его функциональные возможности позволяют не только красть данные, но и запускать сторонние программы, а также выполнять команды в cmd.exe и даже открывать ссылки в браузере.

Специалист Kaspersky Олег Купреев советует блогерам, а также администраторам каналов в мессенджерах и соцсетях быть внимательными и критически относиться к различным заманивающим сообщениям. Приходящие от незнакомцев файлы лучше всегда проверять защитными решениями, подчёркивает эксперт.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru