«Лаборатория Касперского»: социальная инженерия остаётся главным путём заражения ПК

Эксперты Kaspersky Digital Footprint Intelligence представили итоги исследования лог‑файлов инфостилеров — архивов, где содержатся файлы с украденными данными (учётные записи, cookie браузера, системные метаданные). По их словам, основные пути заражения устройств — установка ПО из недоверенных источников и попытка нелегитимно активировать программу.

Аналитики изучили свыше 5 млн лог-файлов за 2025 год, что позволило им оценить не только масштаб и характер заражения, но и установить, как именно вредоносное ПО попадает на устройства жертв.

По результатам исследования, большая часть путей сохранения стилеров приходится на каталоги C:\Users\<User>\AppData\Local\Temp\ (35%) и C:\<Windows>\Microsoft.NET\Framework\<version>\ (32%). Второй путь связан с техникой внедрения в процессы (process injection), когда злоумышленники запускают произвольный код в пространстве легитимного процесса, а также с приёмом Living off the Land (LotL), при котором защита обходится встроенными инструментами системы. Такая тактика характерна для продвинутых стилеров, например Lumma.

Основными способами попадания стилеров на устройства остаются установка программ из недоверенных источников и попытки нелегитимной активации софта. Часто вредоносные файлы маскируются под установщики ПО, активаторы или игровые моды. 

«В 2025 году число заражений стилерами резко выросло — на 59% по сравнению с предыдущим годом. Наш анализ показывает, что именно поведение пользователей, а не технические уязвимости, нередко становятся ключевым фактором успешности таких атак. Более чем в трети случаев стилеры запускались из временных папок для загрузок, а значит, сразу после скачивания. Это говорит о том, что во многих случаях злоумышленникам не требуются продвинутые техники — им