НОВОСТИ / РОССИЯЦены на вредоносное ПО заметно выросли за последний год, особенно на стилеры и шифровальщики, удостоверяет анализ более 5 тыс. объявлений на теневых ресурсах и в Telegram за 2024 год и первую половину 2025-го. Об этом говорится в исследовании BI.ZONE, с которым ознакомился РБК.
Почти половина из числа обработанных объявлений (46%) связана с продажей вредоносного ПО (ВПО), стоимость которого зависит от его функциональности, уровня техподдержки, а также частоты обновлений и репутации разработчика.
Наибольшую долю занимают стилеры (33%). Их стоимость за год выросла в полтора раза: подписка на месяц для Windows стоит $200–300 против $150–200 годом ранее. Стилеры для macOS обходятся дороже — около $2 тыс.
Трояны удаленного доступа (RAT) и загрузчики составляют по 12% объявлений. Цены на RAT варьируются от $300 до $800, загрузчики — от $100 до $500. Шифровальщики (11%) остаются самыми дорогими — до нескольких тысяч долларов.
Трояны удаленного доступа дают злоумышленникам возможность не только похищать данные с зараженного устройства, но и управлять им дистанционно. Загрузчики же служат для установки на устройство других видов вредоносных программ, например RAT или стилеров.
Чуть менее 10% приходится на крипторы, маскирующие вредоносный код: цены начинаются от $80 в месяц, но приватные версии могут стоить до $10 тыс. За услуги криптования минимальная цена выросла в 1,5 раза — с $30 до $45.
Около 4% объявлений посвящены AV/EDR-киллерам, которые отключают защитные системы. Стоимость — от $400 до $1,5 тыс. Такую цену эксперты объяснили спросом на эти инструменты для атак на крупные и хорошо защищенные компании с высоким уровнем кибербезопасности. BI.ZONE отмечает, что спрос на такие инструменты будет расти на фоне внедрения EDR- и XDR-решений для защиты от кибератак.
Отдельно исследователи отмечают ситуацию с программами-вымогателями. Стоимость таких ВПО зависит не только от функциональности, но и от известности «бренда». Влияют также и условия партнерской программы, предполагающей зачастую процент с выкупа, полученного от жертвы (обычно 10–40%), а также единоразовый взнос за доступ к платформе ($1–3 тыс.)
Олег Скулкин, начальник BI.ZONE Threat Intelligence, подчеркнул: «Проблема «пиратства» актуальна не только для легитимных программ, но и для ВПО».
Злоумышленники создают каналы, похожие на официальные, где публикуют данные о военных, а затем выкладывают вредоносные APK-файлы с трояном Mamont для Android. После установки программа дает полный контроль над устройством жертвы и доступ к банковским приложениям.
По данным Angara SOC, вредоносное ПО обнаружено в 43% таких каналов. Эксперты советуют отключить автозагрузку файлов в Telegram, проверять форматы документов и использовать антивирусы.