Криптомайнеры потеснили кибервымогателей
Одной из главной угроз, с которыми столкнулись российские пользователи, стали криптомайнеры. По сравнению с предыдущим годом, в 2018 юзеры почти в два раза чаще сталкивались с подобным видом киберугроз: целью становился каждый десятый житель России. Значительный рост майнеров привёл к тому, что криптомайнеры превзошли главную киберугрозу последних лет — программы-вымогатели.
«Вообще, тема крпитовалют и ICO активно эксплуатировалась злоумышленниками, они создавали фишинговые ресурсы, имитирующие популярные криптовалютные кошельки и биржи, а также подделывали аккаунты известных лиц и компаний и от их имени обещали бесплатно раздавать криптовалюты. По нашим прогнозам, рост числа майнеров сохранится, также увеличится количество мобильных зловредов, в частности, банковских троянцев», — рассказал руководитель управления исследования угроз «Лаборатории Касперского» Тимур Биячуев.
Если говорить в общем, то с начала 2018 года веб-атакам подверглись почти 34% российских пользователей. При этом более 37% стали свидетелями того, что угрозы могут исходит не только из интернета, а например, благодаря съёмных носителям. За год специалистам удалось заблокировать 137 млн вредоносных ссылок.
Спамеры, фишеры и мобильные угрозы
Доля спама всё ещё занимает существенную долю как в российском (53%), так и в мировом трафике (приблизительно 50%). Эксперты напомнили, что подобные сообщения помимо рекламы также включают в себя мошеннические рассылки и вредоносное программное обеспечение. Кроме того, киберпреступники в 2018 году активно пользовались фишингом. Самыми популярными организациями, чьи пользователи были атакованы, стали банки (26%), платёжные системы (24%), глобальные интернет-порталы (19%) и соцсети (17%).
Как отмечает «Лаборатория Касперского», спам-злоумышленники и фишеры использовали различные уловки, от простых до изощрённых. Например, им сыграл на руку ажиотаж вокруг пенсионной реформы. В нескольких рассылках, содержащих ссылки на несуществующие законы и структуры, юзерам предлагали проверить сумму пенсионных накоплений в негосударственных фондах и вывести деньги «с пенсии». Но для этого получателям требовалось заплатить небольшую «пошлину», которую, соответственно, мошенники забирали себе.
Киберпреступники не обошли стороной и Чепионат мира по футболу 2018. Они предлагали жертвам практически всё: начиная от поддельных билетов на матчи и заканчивая дешёвыми перелётами и жильём.
Злоумышленники также начали делать активный упор на мобильные платформы. за 2018 год эксперты выявили 4,9 млн установочных пакетов подобных зловредов, где особое место, помимо вышеупомянутого майнинга, занимают банковские троянцы (144 тыс. объектов). Ранее News.ru уже писал о любопытном троянце Asacub. Он распространялся благодаря смс-сообщением, в которых пользователям предлагали перейти по опасной ссылке.
Голливудский приём
Подводя итоги уходящего года, ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов поделился деталями об одном весьма интересном расследовании, касавшемся нескольких киберограблений банков. Как удалось выяснить экспертам, преступники, подобно героям голливудских блокбастеров, проникали непосредственно внутрь здания организации, где они устанавливали устройства с вредоносами и таким образом подключались к сети компании. Новый вид атак получил название DarkVishnya. Они использовали три вида девайса: недорогой ноутбук, одноплатный компьютер размером с кредитную карту и Bash Bunny (специальное устройство-флешка, которое производится исследователи по кибербезопасности). Для удалённого проникновения хакеры оснащали устройства модемами.
Получив доступ к сетевым папкам, веб-серверам и прочим областям и украв оттуда ценные данные, киберпреступники использовали их для подключения к серверам и рабочим станциям. Те, в свою очередь, либо предназначались для осуществления платежей, либо содержали полезную информацию. Удалённо управлять инфраструктурой финансового учреждения злоумышленникам помогало легитимное программное обеспечение. В конце концов, после использования нескольких инструментов вроде Impacket, winexesvc.exe или psexec.exe, хакеры переходили к выводу денежных средств, порой прибегая к помощи банкоматов.
Читать ещё •••
Источник: finance.rambler.ru