Узнайте, как крадущие данные программы чаще всего попадали на компьютеры
. Исследователи проанализировали 5 млн лог-файлов«Лоратория Касперского»: 35% стилеров запускались сразу после скачивания
По данным исследования Kaspersky Digital Footprint Intelligence, 35% заражений стилерами — вредоносными программами для кражи данных — начинаются с запуска пользователями файлов из временных папок браузера. Это означает, что заражение происходит сразу после скачивания файлов на устройство.
В рамках исследования эксперты проанализировали за 2025 год более 5 млн лог-файлов. Это архивы, содержащие украденные данные, среди которых файлы cookie браузера, системные метаданные и учетные данные.
Чаще всего стилеры обнаруживались во временной папке Windows C: \Users\AppData\Local\Temp. Здесь было зафиксировано около 35% эпизодов. В этой папке хранятся файлы, скачанные из интернета, пока пользователь явно не сохранит их. Значительная доля заражений происходит, когда жертва самостоятельно запускает загруженные файлы. В таком случае злоумышленники не прибегают к сложным методам обхода защиты.
«Более чем в трети случаев стилеры запускались из временных папок для загрузок, а значит, сразу после скачивания. Это говорит о том, что во многих случаях злоумышленникам не требуются продвинутые техники — им достаточно просто убедить пользователя запустить файл», — объяснил эксперт Kaspersky Digital Footprint Intelligence Сергей Щербель.
Еще в 32% случаев зловред хранился в папке C: \Windows\Microsoft.NET\Framework\. Этот путь используется в методе выполнения кода в пространстве другого, как правило, легитимного процесса. В таком случае злоумышленники маскируют вредоносные действия под работу инструментов, встроенных в операционную систему.
Главными векторами заражения устройств стали установка ПО из недоверенных источников и попытки нелегитимно активировать программу. Зачастую жертвы следуют инструкциям злоумышленников и отключают средства защиты перед запуском вредоносных файлов. Кроме того, вредоносы также маскируются под установщики легального ПО, активаторы или модификации игр.
Почему зумеры чаще становятся жертвами мошенников
Исследование Ozon показало, что в России зумеры чаще других возрастных групп сталкивались с мошенничеством (31%), однако вовремя сумели распознать обман. При этом 80% россиян уверены, что не сталкивались с мошенниками в ушедшем году.
Проблемой зумеров названа импульсивность. Против них часто используют схемы с «быстрыми деньгами», предлагают скачивать фейковые приложения с нейросетями или ловят на аномальные скидки.
В свою очередь, миллениалы уязвимы из-за хронической занятости и перегрузки инфопотоком (рабочие/школьные чаты, бытовые оплаты). Они могут кликнуть по фишинговым ссылкам «на автомате». В 32% случаев злоумышленники активизируются вечером, когда внимание людей уже на исходе.
