В 2021–2022 годах специалисты обнаружили в мессенджере Telegram 34 киберпреступные группы, распространящие стилеры, — специальные программы, использующиеся для взлома аккаунтов. Такие инструменты позволяют собирать с устройства жертвы логины и пароли в браузерах (в том числе от почтовых сервисов или соцсетей), данные банковских карт и криптокошельков, а затем передавать эту информацию своему оператору.
"Общей чертой групп является координация через телеграм-ботов на русском языке, однако атакуют они преимущественно иностранных пользователей из США, Бразилии и Индии", — рассказали представители Group-IB.
По подсчетам исследователей, за десять месяцев 2021 года (с марта по декабрь) пользователи скачали стилеры более 538 тысяч раз, а за первые семь месяцев этого года (с января по июль) — более 890 тысяч раз.
Как правило, вредоносные программы распространяются через YouTube (злоумышленники "зашивают" ссылки на них в самые популярные ролики с обзорами видеоигр), софт для майнинга криптовалют или под видом NTF-файлов, которые размещаются на специализированных форумах.
