Стиллер или как легко потерять все свои учетные данные!!!
Стиллер от англ. Steal воровать разновидность трояна, которая вытаскивает из хранилища браузеров, мессенджеров сохраненные пароли, декодирует их и отправляет вирмейкеру(на почту, ftp или куда либо еще(опционально))
Распространение: массовые почтовые рассылки, программы, лежащие в свободном доступе в интернете.
Вид распространения: склейки с файлами JPG, PDF, DOC или просто исполняемый файл(exe, bat, com) + плюс базовые техники социальной инженерии.
Пара примеров:
Нам приходит письмо на почту, якобы от какой то девушки с громким заголовком НЕГОДЯЙ ЗАЧЕМ ТЫ ВЫЛОЖИЛ ЭТИ ФОТО, во вложениях к письму лежат файлы JPG и вроде бы не предвещают никакой опасности. При попытке открытия одного из таких файлов фоном запускается сам троян и начинает граббить (воровать) ваши сохраненные в браузере учетные данные и отправлять их вирмейкеру.
Другие примеры: письмо из банка с громким заголовком о передаче дела в суд, письмо из налоговой и т. п.
Во всех этих письмах присутствуют не вызывающие подозрений вложения DOC(файл MS Office), PDF(якобы какой то неоплаченный счет) ну и самые популярные у вирмейкеров картинки(JPG)
Далеко не каждый стиллер детектится антивирусом!!!
Меры предосторожности:
1. Отдельный компьютер для работы на бирже и с онлайн кошельками.
2. На рабочем компьютере занимаетесь только делом(никаких запросов в инете вроде офис скачать бесплатно, елена беркова фулл хд скачать и тп)
3. Операционная система на базе Linux(99% всех троянов пишется именно под Windows)
4. Ваша внимательность(НЕ УВЕРЕН НЕ ОТКРЫВАЙ!!!)
5. Не сохраняйте ваши учетные данные в браузере!!!
6. По возможности везде подключайте 2FA!!!
Что делать если вы все же открыли такой подозрительный файл
?
1. Выключаете компьютер(желательно с кнопки удерживая ее 5 сек)
2. С другого компьютера меняете пароли к вашим сервисам(чем быстрее, тем лучше)
3. На рабочем компьютере, где был запущен подозрительный файл, чтобы наверняка, меняете операционную систему.
Будьте внимательны!
Надеюсь был кому нибудь полезен.
Стиллер от англ. Steal воровать разновидность трояна, которая вытаскивает из хранилища браузеров, мессенджеров сохраненные пароли, декодирует их и отправляет вирмейкеру(на почту, ftp или куда либо еще(опционально))
Распространение: массовые почтовые рассылки, программы, лежащие в свободном доступе в интернете.
Вид распространения: склейки с файлами JPG, PDF, DOC или просто исполняемый файл(exe, bat, com) + плюс базовые техники социальной инженерии.
Пара примеров:
Нам приходит письмо на почту, якобы от какой то девушки с громким заголовком НЕГОДЯЙ ЗАЧЕМ ТЫ ВЫЛОЖИЛ ЭТИ ФОТО, во вложениях к письму лежат файлы JPG и вроде бы не предвещают никакой опасности. При попытке открытия одного из таких файлов фоном запускается сам троян и начинает граббить (воровать) ваши сохраненные в браузере учетные данные и отправлять их вирмейкеру.
Другие примеры: письмо из банка с громким заголовком о передаче дела в суд, письмо из налоговой и т. п.
Во всех этих письмах присутствуют не вызывающие подозрений вложения DOC(файл MS Office), PDF(якобы какой то неоплаченный счет) ну и самые популярные у вирмейкеров картинки(JPG)
Далеко не каждый стиллер детектится антивирусом!!!
Меры предосторожности:
1. Отдельный компьютер для работы на бирже и с онлайн кошельками.
2. На рабочем компьютере занимаетесь только делом(никаких запросов в инете вроде офис скачать бесплатно, елена беркова фулл хд скачать и тп)
3. Операционная система на базе Linux(99% всех троянов пишется именно под Windows)
4. Ваша внимательность(НЕ УВЕРЕН НЕ ОТКРЫВАЙ!!!)
5. Не сохраняйте ваши учетные данные в браузере!!!
6. По возможности везде подключайте 2FA!!!
Что делать если вы все же открыли такой подозрительный файл
?1. Выключаете компьютер(желательно с кнопки удерживая ее 5 сек)
2. С другого компьютера меняете пароли к вашим сервисам(чем быстрее, тем лучше)
3. На рабочем компьютере, где был запущен подозрительный файл, чтобы наверняка, меняете операционную систему.
Будьте внимательны!
Надеюсь был кому нибудь полезен.