Щоденно у світі фіксують близько 300 тисяч нових кіберзагроз, і з кожним роком ця цифра зростає. Зловмисники удосконалюють свій інструментарій та знаходять нові способи інфікування пристроїв користувачів з метою викрадення особистої інформації та грошей. Пропонуємо Вашій увазі список з п’яти шкідливих програм з найбільш витонченими методами атак, які були виявлені протягом 2019 року.
1. Machete
Шкідливе програмне забезпечення використовується зловмисниками для здійснення кібершпигунства та спрямоване на освітні заклади та державні структури різного розміру у країнах Латинської Америки. Оператори використовують методи фішингу з метою викрадення великих обсягів конфіденційної інформації, зокрема спеціалізованих файлів, що використовуються геоінформаційною системою.
Автори Machete використовують фішингові електронні листи-приманки, які надсилаються разом з шкідливим компонентом у вкладеннях. Після завантаження на пристрій користувача загроза може робити знімки екрана, зчитувати натиснення клавіш, отримувати доступ до буфера обміну, шифрувати файли та відстежувати геолокацію жертви.
2. Android/Filecoder.C
Програма-вимагач, спрямована на користувачів Android, може шифрувати файли на мобільному пристрої та вимагати певну суму в Bitcoin за розшифровку даних. Шкідливе програмне забезпечення поширюється через публікації та коментарі на онлайн-форумах. Перш ніж розпочати шифрування файлів, зловмисники надсилають текстові повідомлення на кожну адресу зі списку контактів жертви, заманюючи одержувачів перейти за шкідливим посиланням.
3. Android/FakeApp.KP
У червні 2019 року в офіційному магазині додатків Google Play були виявлені підробні додатки для обміну криптовалют. Це перша виявлена загроза, яка здатна обійти двофакторну аутентифікацію на основі SMS-повідомлень. Завдяки новим обмеженням Google перехоплення SMS-повідомлень стало складнішим для зловмисників. Однак кіберзлочинці знайшли новий спосіб для обходу двофакторної аутентифікації — сповіщення, які з’являються на дисплеї інфікованого пристрою.
Ще однією особливістю функціоналу цієї загрози є відхилення сповіщень. Тобто зловмисник може здійснювати різні шахрайські транзакції на пристрої жертви, а користувач в цей час не отримає жодного сповіщення.
4. Varenyky
У травні 2019 року було виявлено шкідливий компонент, який кіберзлочинці використовують для надсилання небезпечних спам-повідомлень у вигляді різних фальшивих рахунків. Після відкриття шкідливих файлів кіберзлочинці можуть викрадати паролі та записувати відео з екрану жертви. Очевидною метою зловмисників є фішинг, викрадення особистої інформації та банківських даних.
Варто зазначити, що виявлена кампанія Varenyky була спрямована на користувачів Франції.
5. KRACK-атаки на пристрої Amazon
У жовтні 2019 року було виявлено ряд уразливостей в популярних смарт-пристроях Amazon Echo та електронних книгах Amazon Kindle, які можуть бути використані для атак KRACK. Кіберзлочинці можуть розшифровувати будь-яку інформацію жертви, підробляти пакети даних та вводити нові, а також перехоплювати конфіденційні дані користувача.
Чому кіберзлочинці націлені на Android?
Як бачимо, жертвами кіберзлочинців все частіше стають користувачі пристроїв Android. Така тенденція пояснюється стрімким розвитком технологій, які сьогодні дозволяють користувачам смартфонів не тільки спілкуватися в месенджерах, але й здійснювати банківські операції та навіть управляти пристроями Інтернету речей. Це робить користувачів привабливими цілями для зловмисників, які в свою чергу можуть викрадати або шифрувати персональні дані та в подальшому вимагати викуп або шантажувати жертву.
Однією з причин такої великої кількості шкідливих програм на Android є відкритість операційної системи, яка надає широкі функціональні можливості та дозволяє використовувати набагато більше додатків від різних розробників для різноманітних моделей смартфонів. Саме через це розробники не встигають швидко реагувати на збої в системі та рідше випускають оновлення. Варто зазначити, що тільки за перше півріччя 2019 року спеціалісти ESET виявили 86 уразливостей в ОС Android, а середня кількість нових видів загроз для користувачів щомісяця досягає 240.
Саме тому спеціалісти ESET настійно рекомендують не тільки дотримуватись основних правил кібергігієни під час роботи за ноутбуками чи ПК, а й не забувати про захист мобільних пристроїв. Зокрема використовувати тільки офіційні магазини додатків для завантаження програм, а також уникати відкриття повідомлень від невідомих джерел. Крім цього варто не забувати регулярно оновлювати програмне забезпечення до актуальних версій та використовувати якісне рішення для захисту онлайн.
Нагадаємо, компанія D-Link попередила користувачів, що кілька моделей маршрутизаторів містять низку критичних уразливостей, експлуатація яких дозволяє віддаленим зловмисникам отримати контроль над обладнанням і викрасти дані. Як повідомив виробник, проблеми не будуть виправлені, оскільки обладнання застаріло і більше не буде отримувати оновлення безпеки.
Також Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу “DNS поверх HTTPS” (DNS over HTTPS, DoH). Протокол DoH дозволяє виконувати дозвіл DNS поверх зашифрованого HTTPS-з’єднання, а DoT шифрує і “упаковує” DNS-запити через протокол Transport Layer Security (TLS). Додавши DoH в Windows 10 Core Networking, Microsoft прагне посилити захист приватності користувачів в Інтернеті шляхом шифрування всіх їх DNS-запитів.
Зверніть увагу, що Intel збирається видалити завантаження для старих апаратних компонентів з офіційного сайту. Хоча компанія не робила офіційної заяви з приводу видалення драйверів, багато користувачів помітили попередження при спробі завантажити окремі екземпляри програмного забезпечення. Тому якщо Ви використовуєте старе обладнання Intel, Вам слід якомога швидше завантажити оновлення BIOS і драйвери на свій пристрій.
До речі, для безпечного збереження даних давно радять використовувати менеджер паролі – наприклад, 1Password, LastPass або Bitwarden. Але сучасні веб-браузери також мають вбудовані менеджери паролів. Здавалося б, навіщо встановлювати інший? Як виявилося, є багато вагомих причин уникати вбудованого інструменту управління паролями для браузера.
Окрім цього, за цей рік було виявлено багато різних атак на критично важливі фінансові установи та інші цілі особливого значення. Зазвичай для проникнення в систему конкретної компанії кіберзлочинці надсилають фішингові електронні листи, а в деяких випадках вони користуються необмеженістю дозволів популярних хмарних ресурсів. Як захистити інформаційні ресурси компанії та уникнути поширених помилок, читайте у статті.