2024-cü ilin ilk 8 ayı ərzində 2023-cü ilin eyni dövrü ilə müqayisədə Azərbaycanda stilerlərdən (oğurluq proqramı) istifadə ilə edilən hücumların sayı 51% artıb (13 874[1] cəhdə qarşı 20 991 cəhd). Stilerlər şifrələri və digər şəxsi məlumatları üçün nəzərdə tutulmuş zərərli proqram növüdür. Onlar brauzerlərdən və digər utilitlərdə saxlanılan gizli açarları çıxara, keş və kukiləri təhlil edə və kripto pul kisəsi məlumatlarına daxil ola bilərlər. Stiler adətən toplanmış məlumatları təcavüzkarların komanda serverinə göndərir.
2023-cü ildə dünya üzrə stilerlərin hücumuna məruz qalmış hər ikinci cihaz “RedLine” zərərli proqramı ilə yoluxub. Bu zərərli proqram kibertəhlükəsizlik mütəxəssislərinə 2020-ci ildən məlumdur. Bu, təcavüzkarlara login, şifrə, kuki, bank kartı və kripto pul kisəsi məlumatlarını oğurlamağa, həmçinin üçüncü tərəf proqramlarını yükləməyə və işə salmağa imkan verir. “RedLine”, digər şeylərlə yanaşı, zərərli spam göndərişləri və üçüncü tərəf yükləyiciləri vasitəsilə paylanır.
Stilerlərin oğurladığı məlumatlar kölgə resurslarında satıla bilər ki, bu da həm istifadəçilərin, həm də biznesin kibertəhlükəsizliyinə ciddi təhlükə yaradır. Bu problemə diqqəti cəlb etmək üçün Kaspersky şirkətlərin “Kaspersky Digital Footprint Intelligence” komandası sayəsində cihazlardan və onların veb proqramlarından korporativ hesab məlumatlarının ələ keçirilib-keçirilmədiyini yoxlamaq üçün sorğu göndərə biləcəyi resurs yaradıb: dfi.kaspersky.ru/stealers
“Stilerlər aktual təhlükədir. Onların hücumları nəticəsində təcavüzkarlar məxfi istifadəçi məlumatlarını əldə edirlər ki, bu da böyük maliyyə itkilərinə səbəb ola bilər. Təsdiqlənmiş antivirus proqramı bu cür zərərli proqramları aşkar edib aradan qaldırmağa kömək edəcək. Həmçinin əməliyyat sistemini, brauzerləri və quraşdırılmış proqramları mütəmadi olaraq yeniləmək lazımdır. Bir çox virus proqram təminatının köhnəlmiş versiyalarındakı boşluqlardan istifadə edərək cihaza sızır”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.
Stiler hücumlarının qarşısını almaq üçün Kaspersky mütəxəssisləri tövsiyə edirlər:
- Antivirus və casusluq əleyhinə proqramlarından istifadə edin və onların məlumat bazalarını mütəmadi olaraq yeniləyin
- Boşluqları aradan qaldırmaq üçün əməliyyat sistemini və proqramları yeniləyin
- Hesab məlumatlarını təhlükəsiz saxlamaq üçün güclü şifrələr və şifrə menecerlərindən istifadə edin
- Vacib hesablarda ikifaktorlu autentifikasiyanı (2FA) aktivləşdirin
- Faylları yükləyərkən və saytları ziyarət edərkən diqqətli olun və şübhəli mənbələrdən uzaq durun
- Xarici cihazlarda və ya buludda vacib məlumatların müntəzəm ehtiyat nüsxəsini çıxarın
[1] Bütün hücumlar Kaspersky həllərinin köməyi ilə dayandırılıb