podenny.md 2.9 KB
Что такое Srealers? Это тип вредоносного программного обеспечения (ПО), предназначенного для кражи конфиденциальной информации с заражённых компьютеров.
Как работают Stealers? Заражение: Stealer попадает на компьютер жертвы. Способы заражения очень разнообразны и включают:Фишинговые атаки: через электронные письма с вредоносными вложениями или ссылками на зараженные сайты.Вредоносные сайты: при посещении скомпрометированных веб-сайтов, где происходит скрытая загрузка (drive-by download).Заражённое программное обеспечение: в составе пиратского или взломанного программного обеспечения или даже маскируясь под легитимные приложения.Эксплойты: использование уязвимостей в программном обеспечении (например, в браузере или операционной системе) для скрытой установки.Социальная инженерия: обман пользователя с целью заставить его самостоятельно установить вредоносное ПО.
Какие методы распространения бывают в Stealers? Фишинг: мошеннические письма/сообщения со ссылками или вложениями.Вредоносные сайты: зараженные веб-страницы, автоматические загрузки;Зараженные приложения: Поддельные программы, игры, обновления;Торренты: скрытый вредоносный код в пиратском контенте.Drive-by загрузки; Автоматическая установка при посещении зараженных сайтов;Покупка/продажа:Распространение через хакерские форумы.
Приведите примеры Stealers? Agent Tesla: универсальный, кейлоггер, кража паролей/файлов.RedLine: Дешёвый, крадёт данные браузера, пароли, файлы.Vidar: Кража данных браузеров, криптокошельков, системной информации.Racoon: Платный, распространяется как сервис, продвинутые функции.Mars Stealer: ориентирован на кражу данных криптокошельков.