2022-ci ildə Kaspersky həlləri tərəfindən Azərbaycanda oğurluq troyanlarından (stealer) istifadə etməklə həyata keçirilən 23000-dən çox hücum qeydə alınıb*. Bunlar müxtəlif xidmətlərdəki hesablardan login və şifrələri oğurlayan zərərli proqramlardır. Onların arasında bank və oyun hesabları, messencerlərdəki hesablar, sosial şəbəkələr, proqramlar və brauzerlərdə saxlanılan şifrələr var. Zərərli troyanlar lazımi məlumatları gizli məlumatları saxlayan sistem fayllarında və ya reyestrdə axtarırlar. Sonra onları təcavüzkarlara göndərirlər. Bu təhdid Telegram kanallarının müəllifləri və bloggerlər üçün də aktualdır.
Brauzerlərdən və masaüstü messencerlərdən şifrə və hesab məlumatlarını oğurlamaq üçün ən çox yayılmış troyanlardan biri RedLine-dir. O, Telegram hesabından və bir sıra VPN proqramlarından, Discord tokenlərindən, kripto pul kisələrindən hesab məlumatlarını, həmçinin brauzerlərdə saxlanılan şifrə və kukiləri oğurlaya bilir. Bundan əlavə, oğurluq troyanı üçüncü tərəf proqramlarını sistemə yükləyə və işə sala, cmd.exe (Windows əmr xətti faylı) daxilində əmrləri yerinə yetirə və brauzerdə linkləri aça bilər. O, müxtəlif yollarla, o cümlədən zərərli spam göndərişləri və üçüncü tərəf yükləyiciləri vasitəsilə yayılır. RedLine neçə yüz ABŞ dollarına qaranlıq şəbəkədə (darknet) satılır.
“Oğurluq troyanlarının hələ də real təhlükə olduğunu müşahidə edirik. İstifadəçilər, xüsusən də messencerlər və sosial şəbəkələrdəki məşhur kanalların sahibləri, bloggerlər diqqətli olmalıdırlar. Son dərəcə səxavətli və ya qorxuducu mesajlara tənqidi yanaşmaq və yad kontaktlardan gələn və şübhə oyadan faylları təhlükəsizlik həlləri ilə yoxlamaq vacibdir. Məsələn, kibercinayətkarların reklam təklifləri adı altında zərərli proqramları yayması qeyri-adi hal deyil”, — deyə Kaspersky-nin kibertəhlükəsizlik üzrə eksperti Oleq Kupreyev qeyd edir. “Hesabları qorumaq üçün iki faktorlu autentifikasiyadan istifadə etməyi, həmçinin aktiv seansların siyahısını vaxtaşırı yoxlamağı tövsiyə edirik. Hesaba daxil olmadığınız cihazlardan birində belə bir hala rast gəlinsə, sessiyanı bitirməli və şifrəni dəyişdirməlisiniz. Təhlükəsizlik həllindən istifadə etmək də vacibdir, o, sizi zərərli proqramları yükləmək və quraşdırmaqdan qoruyacaq və fişinq linkinə klikləməyə imkan verməyəcək.”
* 2022-ci ilin yanvar-sentyabr aylarında Kaspersky həllərinə edilmiş geridönüşlərin anonimləşdirilmiş statistikasına əsasən