Распространённой угрозой для пользователей в Казахстане остаются программы-стилеры
По данным* «Лаборатории Касперского», в 2026 году в Казахстане продолжает расти число атак с применением стилеров, то есть вредоносных программ для кражи учётных, финансовых и других данных.
«Такие зловреды часто распространяются через спам и фишинговые письма. Злоумышленники внимательно следят за новостной повесткой и используют её для создания новых вредоносных сценариев. Стилеры — это серьёзная угроза и для частных пользователей, и для компаний. Если такое ПО попадёт в корпоративную инфраструктуру, атакующие могут получить полный доступ к переписке и деловым операциям», — предупреждает Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Центральной Азии и Монголии.
Как стилеры попадают на устройство. Согласно глобальному исследованию Kaspersky Digital Footprint Intelligence**, основные векторы заражения устройств — установка ПО из недоверенных источников и попытка нелегитимно активировать программу. Во многих случаях жертвы следуют инструкциям злоумышленников и отключают средства защиты, что позволяет вредоносной программе беспрепятственно проникнуть на устройство. Часто файлы со зловредами маскируются под установщики легального ПО, активаторы или модификации игр.
Где скрываются стилеры. Наибольшая часть путей сохранения стилеров приходится на каталоги C:\Users\<User>\AppData\Local\Temp\ (35%) и C:\<Windows>\Microsoft.NET\Framework\<version>\ (32%). Второй путь ассоциируется с методом внедрения в процессы (process injection), при котором произвольный код выполняется в пространстве другого, обычно легитимного процесса, и техникой Living off the Land (LotL), когда злоумышленники используют для выполнения вредоносных действий легитимные, встроенные в операционную систему инструменты, чтобы избежать обнаружения. Такое поведение обычно наблюдается у продвинутых семейств стилеров, например Lumma.
Эксперты также проанализировали логику, по которой создаются названия файлов со стилерами. В большей степени это зависит не от типа используемого стилера, а от способа распространения вредоносного ПО и действий конкретного злоумышленника.
Полную версию глобального исследования «Где скрывается вредонос» можно получить по ссылке.
Чтобы снизить риск заражения программами-стилерами, «Лаборатория Касперского» рекомендует компаниям:
- внедрить сервис Kaspersky Digital Footprint Intelligence, который позволяет отслеживать факты компрометации пользовательских данных, предоставляя клиентам возможность в числе первых узнавать о произошедших инцидентах и оперативно реагировать на них;
- предоставить специалистам по информационной безопасности возможность получать подробную информацию о киберугрозах, направленных конкретно против организации, в которой они работают, например через сервис Kaspersky Threat Intelligence;
пользователям:
- загружать программное обеспечение только из официальных и проверенных источников, избегая пиратского ПО, кряков, активаторов и неофициальных установщиков;
- использовать на всех компьютерах и мобильных устройствах надёжное защитное решение, эффективность которого подтверждена независимыми тестами, например Kaspersky Premium;
- не хранить пароли в фотогалерее или заметках; вместо этого использовать надёжный менеджер паролей, например Kaspersky Password Manager;
- никогда не отключать антивирус или средства безопасности для установки программного обеспечения и проявлять осторожность при загрузке модификаций игр, читов или сторонних утилит;
- регулярно обновлять операционные системы и приложения, использовать надёжные уникальные пароли и по возможности включать многофакторную аутентификацию.
* Сравнивались данные анонимизированной статистики Kaspersky Security Network за январь – май 2025 года и январь – май 2026 года.
** Эксперты Kaspersky Digital Footprint Intelligence проанализировали за 2025 год более 5 миллионов лог-файлов, то есть архивов, состоящих из файлов с украденными данными, в том числе учётными, файлами cookie браузера и системными метаданными. Это позволило не только оценить объём и характер заражения пользовательских устройств, но и уточнить, как именно они были заражены.
