Миллион банковских аккаунтов утек в даркнет через программы-стилеры

Один миллион банковских аккаунтов по всему миру оказался под контролем киберпреступников в 2025 году. По данным «Лаборатории Касперского», основным инструментом взлома стали программы-стилеры, которые выкачивают из браузеров не только пароли, но и сессионные куки, позволяя обходить защиту без прямого ввода учетных данных.

Киберпреступники сменили тактику: классические банковские трояны для компьютеров уступают место мобильным угрозам и массовому фишингу. Число атак на смартфоны за год выросло в полтора раза. Главной ловушкой остаются поддельные интернет-магазины — на них приходится почти половина всех попыток перехода на мошеннические ресурсы. Еще четверть инцидентов связана с имитацией интерфейсов крупных банков и платежных систем, где пользователи добровольно оставляют реквизиты карт, поддаваясь на уловки социальной инженерии.

Особую опасность представляет сегмент электронного документооборота. Злоумышленники внедряются в переписку компаний, подменяя реквизиты в счетах на оплату. В таких схемах чаще всего фиксируется работа троянца Pure, который распространяется через целевые рассылки. Жертва, уверенная в подлинности документа из-за специфических бухгалтерских терминов в названии файла, самостоятельно перечисляет средства на счета подставных лиц. Это делает подобные атаки крайне эффективными, так как транзакции выглядят легитимными для систем банковского мониторинга.

Теневой рынок данных и долгоживущие карты

Даркнет превратился в полноценную сервисную экономику, где порог входа для новичков постоянно снижается. Теперь мошенникам не обязательно писать сложный код — готовые фишинг-наборы продаются по модели «как услуга». Аналитики Kaspersky Digital Footprint Intelligence указывают на тревожную деталь: 74% данных платежных карт, украденных стилерами, остаются актуальными спустя месяцы и даже годы. Это создает отложенную угрозу, когда деньги могут быть списаны через значительное время после фактического заражения устройства, когда пользователь уже забыл об инциденте.

Стилеры стали универсальным ключом к цифровой жизни. В отличие от вирусов прошлого, современное вредоносное ПО незаметно собирает всё: от сид-фраз криптокошельков до данных автозаполнения. Полина Третьяк, аналитик Kaspersky Digital Footprint Intelligence, подчеркивает, что украденные сведения переупаковываются и перепродаются через теневые площадки, формируя самодостаточную экосистему, где кража данных и мошенничество взаимно усиливают друг друга.

Для минимизации рисков эксперты рекомендуют придерживаться жесткой цифровой гигиены:

• Внедрить двухфакторную аутентификацию на всех критичных сервисах;
• Использовать менеджеры паролей вместо функции автозаполнения в браузере;
• Исключить переходы по ссылкам из подозрительных писем и сообщений;
• Организациям проводить регулярный аудит инфраструктуры и мониторить упоминания своих данных в теневом сегменте интернета.