- Статьи
- Интернет и технологии
- Быть на стилере: вирусы-воры паролей маскируются под нейросеть DeepSeek
Быть на стилере: вирусы-воры паролей маскируются под нейросеть DeepSeek
Пользователи всё чаще сталкиваются с вирусами, которые замаскированы под известные сервисы, например под приложение популярной нейросети DeepSeek. Вредоносное ПО способно воровать пароли от «Госуслуг», соцсетей и корпоративных учетных записей. Наиболее эффективными инструментами у мошенников стали стилеры — опасные вирусы, которые могут делать скриншоты и отслеживать сообщения, которые получает пользователь. По прогнозам специалистов, количество атак в 2025 году продолжит расти. Как распознать вредоносное ПО — в материале «Известий».
Чем опасны вирусы категории «стилер»
По Сети активно распространяются вредоносные копии известных чат-ботов — ChatGPT, DeepSeek и Google Gemini. Такие программы-стилеры воруют пароли от «Госуслуг», соцсетей и корпоративных записей. Эти вирусы просты в использовании, дешевы и распространены в даркнете, отмечают эксперты.
Злоумышленники нередко создают вредоносные клоны приложений госорганов и банков, имитируя их дизайн и функционал, сообщила руководитель IT-подразделения агентства «Полилог» Людмила Богатырева.
— Часто стилеры распространяются через фишинговые письма с вложениями или ссылками на вредоносные файлы. Обычно в таких сообщениях злоумышленники выдают себя за представителей госорганов, контрагентов, специалистов техподдержки или HR-отделов. Сегодня в рамках кибербезопасности для распознавания и предотвращения таких писем активно применяется ИИ. Однако злоумышленники также будут использовать эту технологию для того, чтобы сделать письма более правдоподобными и незаметными для служб безопасности, — отметила эксперт.
Стилеры — это группа вредоносных программ, которые используются для кражи конфиденциальной информации с устройства, например паролей от социальных сетей и корпоративных аккаунтов. С их помощью можно украсть любые типы данных, например данные от «Госуслуг» или от банковских приложений. Также можно завладеть чувствительной информацией из галереи или переписок, чтобы в дальнейшем шантажировать жертву: вредоносные программы могут делать скриншоты и отслеживать сообщения, которые получает пользователь.
Преступники создают поддельные ресурсы, мимикрирующие под DeepSeek. Например, один из них имитирует страницу авторизации в нейросети, рассказала старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. По ее словам, злоумышленники используют подобные схемы для кражи учетных данных пользователей от аккаунтов. В дальнейшем эти сведения злоумышленники могут использовать для доступа к учетным записям пользователей в DeepSeek или в других сервисах.
Часто аферисты подделывают стилеры под трендовые приложения, но добавляют ошибки. Например, предлагают скачать DeepSeak, DepSek или DeepSee вместо DeepSeek, добавил IT-эксперт Сергей Поморцев. По его словам, рост популярности вирусов связан с развитием платформ вредоносного ПО в даркнете, которые носят общее название «вирус-как-сервис».
Атакующие продолжают активно использовать стилеры, которые можно арендовать на теневых ресурсах или чьи генераторы вредоносного ПО можно найти в свободном доступе. Хакерам даже не всегда необходимо его использовать: на черном рынке можно приобрести данные, полученные с помощью стилеров, рассказал руководитель BI.ZONE Threat Intelligence Олег Скулкин.
В целом количество кибератак с использованием стилеров в 2024 году увеличилось на 54% по сравнению с 2023-м, сообщили в пресс-службе компании «Информзащита». При этом в 2022 году их было 240 тыс., а к 2024-му показатель вырос до 750 тыс. атак на устройства пользователей.
Как сообщили в пресс-службе Минцифры, на «Госуслугах» применяется многоуровневая защита. Получить доступ к аккаунту можно, только если пользователь самостоятельно сообщит данные для входа. Поэтому мошенники используют методы социальной инженерии, фишинг, вредоносные приложения, чтобы получить доступ к входу в личный кабинет как «Госуслуг», так и банковских приложений, мобильных операторов и других полезных ресурсов.
— Будьте бдительны, критично оценивайте ссылки, по которым переходите, и не устанавливайте приложения из сомнительных источников. Внимательно относитесь к своим данным и никому никогда не сообщайте логин, пароль и сведения о втором факторе защиты аккаунта, — рекомендовали в министерстве.
Как избежать вирусов в интернете
Есть множество случаев, когда стилеры использовались, чтобы украсть конфиденциальную информацию самого человека, отметили в «Информзащите».
— Нам известно о случае, когда сотрудники компании получили фишинговую рассылку от лица партнерской логистической компании с некоторыми документами во вложениях. При их скачивании один из работников установил стилер на свое устройство. С помощью вредоноса хакеры украли его идентификационные данные, а также отследили одноразовый код из SMS для прохождения двойной аутентификации. Попав в информационную инфраструктуру компании, злоумышленники украли часть чувствительных данных, за которые требовали выкуп в размере нескольких сотен тысяч рублей, — добавили в пресс-службе компании.
Благодаря поддержке государства активно набирает популярность информация типа «как не стать жертвой мошенников». Популяризация киберграмотности особенно заметна в регионах РФ, этому способствуют видео и баннеры в общественных местах. Например, в аэропорту Ханты-Мансийска повсеместно демонстрируются видеоролики на тему фишинга, отметил руководитель киберхаба «Сколково» Игорь Бирюков.
По словам эксперта, борьба с этим видом угроз не закончится в 2025 году, и россиянам необходимо научиться внимательности в цифровом пространстве.
— Всё, что мы передаем в публичные сервисы, может стать доступно неограниченному кругу лиц. В нашей компании уже давно запрещено передавать в публичные нейросети конкретные данные по проектам, решениям и заказчикам. А если есть потребность спросить о чем-то нейросеть, то мы всегда делаем это в обезличенном виде, изначально держа в голове, что данные могут утечь, — рассказал ведущий эксперт направления защиты бизнес-приложений в «К2 Кибербезопасность» Аскар Добряков.
Как считает эксперт, недавняя утечка в DeepSeek принесла компании огромные репутационные потери и дала возможность конкурентам обвинить китайскую корпорацию в пренебрежительном отношении к информационной безопасности, в том числе привела к появлению многочисленных сервисов, мимикрирующих под нейросеть из КНР.
Компаниям необходимо соблюдать три ключевых правила: во-первых, настроить защиту корпоративной почты, во-вторых, обеспечить антивирусной защитой все устройства, с которых работают сотрудники, включая Linux-системы, и, в-третьих, регулярно обучать сотрудников и рассказывать им о способах борьбы с мошенничеством, а также проводить специальные фишинг-тесты, напомнил директор по клиентской безопасности компании Selectel Денис Полянский.
Пользователям рекомендуют не переходить по неизвестным ссылкам, тщательно проверять доменное имя ресурса и, если оно отличается от оригинального или просто кажется подозрительным, следует закрыть страницу, регулярно обновлять браузеры до последних версий и устанавливать обновления безопасности, а также включить двухфакторную аутентификацию для всех аккаунтов, где есть такая возможность.
