Security February 18, 2026 8 min read

Что такое журналы стилеров? Тихая угроза, ворующая ваши пароли в 2026 году

Вредонос infostealer тихо извлекает все пароли, cookie и данные кредитных карт, сохранённые в вашем браузере. Только в 2025 году эти атаки раскрыли 1,8 миллиарда учётных данных. Вот всё, что нужно знать о журналах стилеров и как проверить, затронут ли вы.

У вас могут быть надёжные пароли, включённая двухфакторная аутентификация и осторожный подход к ссылкам. Но растущий класс вредоносных программ под названием infostealer может тихо извлечь все учётные данные, сохранённые в вашем браузере, за считанные секунды, и вы никогда не узнаете, что это произошло.

В 2025 году вредоносы infostealer были ответственны за кражу 1,8 миллиарда учётных данных во всём мире. Украденные данные, упакованные в файлы под названием журналы стилеров, затем продаются на торговых площадках даркнета и в Telegram-каналах всего за несколько долларов за жертву.

Это руководство объясняет, что такое журналы стилеров, как работают вредоносы infostealer и, что важнее всего, как проверить, были ли скомпрометированы ваши данные.

Что такое вредонос infostealer?

Вредонос infostealer (также называемый трояном-крадуном) — это категория вредоносного ПО, предназначенного для извлечения конфиденциальных данных с заражённых устройств. В отличие от программ-вымогателей, которые блокируют ваши файлы, infostealer работают тихо, крадя данные без видимых симптомов.

Одно заражение infostealer может извлечь:

  • Все сохранённые пароли из Chrome, Firefox, Edge и других браузеров
  • Cookie-файлы сессий, которые позволяют злоумышленникам обходить двухфакторную аутентификацию
  • Номера кредитных карт, сохранённые в автозаполнении браузера
  • Seed-фразы криптокошельков и приватные ключи
  • Токены Discord, Telegram и игровых сервисов
  • Учётные данные VPN и сохранённые пароли Wi-Fi
  • Системную информацию, включая IP-адрес, версию ОС и установленное ПО

Как распространяются infostealer?

Infostealer достигают жертв через несколько распространённых векторов:

  1. Поддельное ПО и взломы игр: пиратское ПО, поддельные читы для игр и взломанные инструменты — метод доставки №1. «Бесплатное» ПО работает как ожидается, а стилер незаметно работает в фоне.
  2. Фишинговые письма: письма, выдающие себя за банки, транспортные компании или работодателей, содержат вредоносные вложения или ссылки, скачивающие стилер.
  3. Вредоносная реклама: с виду легитимная реклама в поисковиках перенаправляет на вредоносные страницы загрузки. Злоумышленники даже покупают Google Ads на названия популярного ПО.
  4. Вредоносные расширения браузера: поддельные расширения, обещающие полезные функции, а на самом деле крадущие данные браузера.
  5. YouTube и соцсети: обучающие видео со ссылками на «инструменты» в описании, которые на самом деле являются infostealer.

Главные семейства infostealer в 2026 году

Ландшафт infostealer доминируется горсткой семейств вредоносного ПО, большинство из которых работают по модели Malware-as-a-Service (MaaS), где преступники арендуют доступ всего за 200 долларов в месяц:

СтилерСтатусИзвестен за
Lumma StealerАктивен (доминирующий в 2025-2026)Продвинутое уклонение, цели криптокошельки
RedLine StealerПодорван правоохранителями в 2024, варианты ещё активныИсторически наиболее распространённый стилер
Raccoon StealerАктивен (v2)Удобная панель, широкое таргетирование
Vidar StealerАктивенПродаётся через Telegram, цели 2FA-приложения
StealcАктивенМодульная конструкция, C2-связь

Что такое журналы стилеров?

Журнал стилера — это выходной файл, созданный вредоносом infostealer с одного заражённого устройства. Считайте его полным цифровым снимком жертвы, содержащим:

  • Текстовый файл со всеми извлечёнными учётными данными (URL, имя пользователя, пароль)
  • Файлы cookie браузера (которые можно импортировать для перехвата активных сессий)
  • Данные кредитных карт из автозаполнения
  • Скриншоты рабочего стола жертвы
  • Системную информацию (IP, страна, характеристики оборудования)

Эти журналы продаются оптом на рынках даркнета. Свежий журнал с банковскими учётными данными может продаваться за 5-50 долларов, в то время как журналы с корпоративными VPN-доступами могут стоить сотни долларов.

Масштаб проблемы

  • 46% журналов стилеров содержат корпоративные учётные данные наряду с личными
  • 54% жертв ransomware имели свои домены в дампах учётных данных infostealer до атаки
  • 35,7% заражённых машин — это личные неподелённые компьютеры
  • Только в 2024 году из журналов стилеров было собрано более 13,2 миллиарда учётных данных

Как журналы стилеров обходят двухфакторную аутентификацию

Один из самых опасных аспектов infostealer — это их способность полностью обходить 2FA. Вот как:

Когда вы заходите на сайт с 2FA, сайт генерирует cookie-файл сессии, который держит вас аутентифицированным. Этот cookie хранится в вашем браузере. Вредонос infostealer извлекает эти cookie вместе с вашими паролями.

Злоумышленник затем может импортировать ваш украденный cookie в свой собственный браузер и получить полный доступ к вашей учётной записи без необходимости в вашем пароле или коде 2FA. Эта техника называется атакой pass-the-cookie, и она работает почти на каждом сайте, включая Google, Microsoft 365, банковские порталы и соцсети.

Как проверить, есть ли ваши учётные данные в журналах стилеров

В отличие от традиционных утечек данных, о которых часто сообщается публично, данные журналов стилеров циркулируют на подпольных рынках. Большинство жертв никогда не узнают, что были скомпрометированы, пока учётная запись не будет захвачена.

Вы можете проактивно проверить ваше раскрытие с помощью специализированных инструментов:

  1. Intelligence Security Stealer Log Search – поиск по миллионам журналов стилеров по электронной почте, домену или имени пользователя. Точно увидеть, какие учётные данные были извлечены и с какого устройства.
  2. Поиск cookie сессии – проверьте, были ли украдены ваши активные cookie сессий, позволяющие атаки pass-the-cookie.
  3. Проверка утечки электронной почты – полный поиск по базам утечек и коллекциям журналов стилеров.

Что делать, если вы нашли свои данные в журналах стилеров

  1. Немедленно смените все пароли – начните с электронной почты, банкинга и любых учётных записей, использующих скомпрометированный пароль. Используйте менеджер паролей для генерации уникальных паролей.
  2. Аннулируйте все сессии – выйдите со всех устройств в каждой учётной записи (большинство сервисов имеют опцию «выйти со всех устройств»). Это аннулирует украденные cookie.
  3. Запустите полное антивирусное сканирование – infostealer может всё ещё быть активен на вашем устройстве. Используйте надёжный антивирус с защитой в реальном времени.
  4. Включите аппаратную 2FA – по возможности перейдите на аппаратные ключи безопасности (YubiKey, Titan), которые устойчивы к перехвату сессий.
  5. Мониторьте ваши учётные записи – следите за несанкционированными входами, письмами о сбросе пароля и незнакомыми транзакциями в течение нескольких месяцев.
  6. Проверьте несанкционированный доступ – просмотрите истории входа в критичные учётные записи (Google, Microsoft, банкинг) на предмет подозрительных мест или устройств.

Как предотвратить заражение infostealer

  • Никогда не скачивайте взломанное ПО – это вектор заражения №1. Если ПО платное, заплатите за него или используйте бесплатную альтернативу.
  • Будьте осторожны с вложениями писем – даже от известных контактов, проверяйте неожиданные вложения через отдельный канал.
  • Используйте менеджер паролей вместо автозаполнения браузера – специализированные менеджеры паролей, такие как Bitwarden или 1Password, сложнее для извлечения infostealer, чем учётные данные браузера.
  • Держите браузер и ОС обновлёнными – многие infostealer эксплуатируют известные уязвимости в устаревшем ПО.
  • Установите надёжный инструмент защиты конечных точек – современные антивирусы с поведенческим обнаружением могут перехватывать infostealer до того, как они извлекут данные.
  • Проверяйте загрузки ПО – скачивайте только с официальных сайтов. Проверяйте, что URL корректны перед загрузкой.

Часто задаваемые вопросы

Могут ли infostealer украсть пароли из менеджера паролей?

Автономные менеджеры паролей (Bitwarden, 1Password, KeePass) значительно сложнее атаковать, чем пароли, сохранённые в браузере. Однако, если мастер-пароль хранится в браузере или у браузерного расширения менеджера паролей активная сессия, некоторые продвинутые стилеры могут его извлечь. Всегда блокируйте менеджер паролей, когда не используете его.

Как долго украденные учётные данные остаются полезными?

Пароли остаются действительными до тех пор, пока пользователь их не сменит. Cookie-файлы сессий обычно истекают за несколько дней или недель, но некоторые сервисы поддерживают долгоживущие сессии. Поэтому немедленная смена паролей и аннуляция сессий критичны после компрометации.

Могут ли мои данные оказаться в журналах стилеров, даже если меня не взламывали?

Да. Если кто-то ещё с вашим электронным адресом и общим паролем был заражён, ваши учётные данные могут появиться в его журнале стилера. Повторное использование учётных данных на разных сайтах значительно усиливает этот риск.

Основные источники утечек

  1. Vectra AI — 1,8 миллиарда учётных данных украдено infostealer (отчёт 2025)
  2. Flare.io — 46% журналов стилеров содержат корпоративные учётные данные
  3. KELA Cyber Threat Intelligence — 54% жертв ransomware имели предыдущие заражения infostealer
  4. Deepstrike — 35,7% заражений на личных машинах; 13,2 миллиарда учётных данных проиндексировано
  5. Microsoft Security Blog — Ликвидация инфраструктуры Lumma Stealer (2025)

Эта статья предназначена исключительно для образовательных целей и повышения осведомлённости в области безопасности.

Проверьте свою уязвимость сейчас

Поиск по более чем 500 миллиардам утечённых записей из утечек данных, логов стилеров и источников разведки угроз.

Бесплатная проверка утечек

Связанные домены

Mar 03, 2026

Что такое мониторинг даркнета и как он работает

Мониторинг даркнета — это гораздо больше, чем поиск утекших паролей. Узнайте, как журналы стилеров, cookie-файлы сессий и утечки данных раскрывают вашу организацию, и что с этим делать.

 Mar 03, 2026

Мониторинг утечек данных: руководство для бизнеса

Утечки данных представляют собой один из самых больших рисков для бизнеса в 2026 году. Узнайте, как внедрить эффективную программу мониторинга для обнаружения раскрытых учётных данных и данных.