Остерегайтесь Stealka: защитите свои данные

Релиз с предупреждением о новой угрозе оказался в распоряжении «Ленты.ру».

Эксперты из «Лаборатории Касперского» выявили эту программу, предназначенную для кражи информации. Злоумышленники маскируют Stealka под моды и читы для компьютерных игр, а также под активаторы различных программ.

Распространение вредоносного ПО происходит через популярные платформы, такие как GitHub или SourceForge, а также через вредоносные сайты, которые созданы злоумышленниками и имитируют игровые ресурсы. Фейковые страницы, распространяющие Stealka, могут выглядеть очень убедительно.

После установки на компьютер Stealka может незаметно собирать большой объём конфиденциальных данных, включая логины и пароли, данные платёжных карт и криптовалютных кошельков, сведения о системе и список установленных приложений. Кроме того, программа может делать снимки экрана компьютера, а в некоторых случаях — загружать на него майнер.

По данным «Лаборатории Касперского», больше всего пользователей, столкнувшихся с этим троянцем, зафиксировано в России. Однако атаки вредоносной программы обнаружены и в других странах — в том числе в Турции, Бразилии, Германии, Индии.

Ранее эксперт «Лаборатории Касперского» Михаил Гербер назвал категории россиян, которые больше всего интересуют мошенников. К ним специалист отнёс детей, владельцев криптовалют и пожилых людей.

После взлома они могут быть использованы для рассылки фишинговых сообщений и не только. В Telegram-канале «Вестник киберполиции России» МВД РФ развеяло одно из самых распространённых заблуждений россиян о злоумышленниках.

«Кому вообще нужен мой аккаунт? Это, пожалуй, самое распространённое заблуждение.

Многие привыкли считать, что ценность аккаунта измеряется числом подписчиков, правами администратора или звёздным статусом», — отметили в ведомстве. На самом деле, как подчеркнули в МВД, личные страницы обычных пользователей в VK или Telegram пользуются спросом у мошенников.

Такие аккаунты выглядят надёжными как для других пользователей, так и для автоматических систем, поэтому идеально подходят для злоупотреблений. «Взлом такого аккаунта редко нужен ради чтения переписок.

Его используют как инструмент: для рассылки фишинговых сообщений, участия в серых схемах или шантажа», — добавили в ведомстве. Кроме того, мошенники могут использовать голосовые сообщения и видеокружки из взломанных аккаунтов для создания дипфейков, которые затем могут быть отправлены близким пользователя с целью обмана.

Ранее стало известно, что к новогодним праздникам в России набирает популярность мошенническая схема с «возвращением брендов». Пользователи получают рассылки и сообщения от имени известных сетей, таких как Zara, Bershka и H&M.

Злоумышленники публикуют объявления в мессенджерах о простой удалённой работе. Они предлагают гражданам заработать на продаже подарочных сертификатов в интернете.

Исполнителю предлагается роль посредника: размещать объявления, получать деньги от покупателя, удерживать небольшой процент вознаграждения и переводить основную сумму третьему лицу. Однако на деле покупатель получает недействительный подарочный сертификат, а после требования вернуть деньги мошенники прекращают общение.

Ответственность за произошедшее перекладывается на исполнителя, который либо возвращает средства из своих денег, либо рискует стать соучастником преступления. После случившегося аферисты удаляют переписку и меняют названия и оформление каналов.

Жителей России призывают быть бдительными при поиске работы и приобретать подарочные сертификаты только в официальных магазинах. Ранее юрист Иван Курбаков сообщил, что мошенники начали активно предлагать россиянам инвестировать новогодние премии, обещая высокий доход.

Об этом проинформировала общественность компания «ЕСА ПРО», специализирующаяся на кибербезопасности, о чём сообщило РИА Новости. Суть обмана заключается в том, что сотрудникам организаций приходят СМС-сообщения от якобы службы доставки.

В этих сообщениях говорится, что один из клиентов компании отправил работнику подарок, но курьер не может с ним связаться. Затем предлагается связаться по указанному номеру напрямую.

Этот приём создаёт иллюзию доверия и делового контекста, хотя мошенники собирают данные о контрагентах и клиентах из открытых источников, включая сайты самих компаний, как подчеркнули эксперты. После установления контакта злоумышленники могут выманить у жертвы личную информацию и конфиденциальные данные, вынудить оплатить различные сборы или перейти на фишинговый ресурс, имитирующий сайт отправителя.

Подобные атаки, по словам экспертов SBA, остаются одной из главных угроз в новогодний период. Такие инциденты, как они указывают, наносят прямой ущерб репутации и значительно снижают доверие со стороны партнёров, что приводит к финансовым потерям, заключили в компании.

Ранее стало известно, что мошенники начали активно предлагать россиянам инвестировать новогодние премии, обещая высокий доход. По мнению юриста Ивана Курбакова, мошенники просто похитят деньги, а банк не сможет вернуть средства.

Злоумышленники утверждают, что предложение ограничено по времени, и пытаются создать ощущение срочности. Кубраков подчеркнул, что такие предложения — это способ похитить деньги, и банк не сможет их вернуть.

Ранее сообщалось, что мошенники часто создают копии запрещённых сайтов, чтобы шантажировать пользователей. Они разрабатывают фишинговые сайты, собирают личные данные пользователей, а затем запугивают жертв угрозами обнародования этой информации.