00:00
Монета News
Монета News
USD/RUB
EUR/RUB
Технологии

Стилеры крадут пароли через временные папки браузеров

В 35% случаев вредоносные программы для кражи данных активируются сразу после загрузки из интернета, запускаясь из временных папок браузера. Новое исследование «Лаборатории Касперского» показывает, что чаще всего пользователи сами запускают стилеры, принимая их за установщики софта или игровые модификации, сознательно игнорируя предупреждения систем безопасности.

Стилеры крадут пароли через временные папки браузеров

Аналитики изучили более 5 млн лог-файлов, собранных за 2025 год, и обнаружили, что стандартная директория C:\Users\AppData\Local\Temp стала главным плацдармом для киберпреступников. Почти треть вредоносных программ, а именно 32%, оседают в системных каталогах .NET Framework. Использование таких путей указывает на применение продвинутых методов, включая технику «Living off the Land», когда хакеры внедряют код в легитимные процессы Windows для скрытного выполнения команд.

Популярные семейства стилеров, например Lumma, сегодня маскируются под активаторы программного обеспечения или бесплатный контент для игр. Эксперт Kaspersky Digital Footprint Intelligence Сергей Щербель подчеркивает: за последний год число заражений подскочило на 59%. В большинстве сценариев злоумышленникам не нужно искать сложные технические бреши — достаточно убедить жертву самостоятельно отключить защиту и запустить исполняемый файл, скачанный с сомнительного ресурса.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!