Главным источником заражения устройств программами-стилерами остается ПО, скачанное из сомнительных хостингов в интернете. По данным экспертов, в 35% случаев вредоносное ПО для кражи учетных данных запускалось непосредственно из временных папок браузера сразу после скачивания. Об этом «Газете.Ru» стало известно из отчета «Лаборатории Касперского», копия которого имеется в распоряжении редакции.
Специалисты проанализировали более 5 млн лог-файлов за 2025 год, содержащих украденные учетные данные, cookie-файлы браузеров и системные метаданные. Наиболее распространенным местом обнаружения стилеров оказалась папка C:\Users\AppData\Local\Temp, которая используется для хранения загруженных из интернета файлов. Это свидетельствует о том, что злоумышленникам часто достаточно убедить пользователя самостоятельно запустить вредоносный файл.
Еще в 32% случаев стилеры находились в каталоге C:\Windows\Microsoft.NET\Framework, что может указывать на использование более сложных методов, включая внедрение вредоносного кода в легитимные процессы и применение техник Living off the Land. Подобное поведение характерно для продвинутых семейств вредоносного ПО, включая Lumma.
Среди основных причин заражения эксперты называют установку программ из недоверенных источников и попытки нелегальной активации ПО. Вредоносные файлы часто маскируются под установщики популярных программ, активаторы или модификации игр, а пользователи нередко сами отключают защитные механизмы перед их запуском.
По словам эксперта Kaspersky Digital Footprint Intelligence Сергея Щербеля, в 2025 году число заражений стилерами выросло на 59% по сравнению с предыдущим годом. Он отметил, что во многих случаях ключевую роль играет именно поведение пользователей, а не технические уязвимости, поскольку злоумышленникам зачастую достаточно убедить жертву запустить скачанный файл.
Ранее художников-фрилансеров предупредили о щедрых клиентах-мошенниках.