Експерти зафіксували значне збільшення кількості веб-загроз та атак через електронну пошту, пов’язаних з пандемією COVID-19. Крім цього, з початку року вдвічі зросла кількість спроб атак на протокол віддаленого робочого столу.
Банківське шкідливе програмне забезпечення
Окрім незначного підвищення активності на початку квітня 2020 року, рівень поширення зразків банківського шкідливого програмного забезпечення залишався стабільним у 2 кварталі 2020 року. Найпоширенішим сімейством була загроза JS/Spy.Banker, яка може викрадати дані кредитних карт та іншу особисту інформацію користувачів.
Програми-вимагачі
Активність програм-вимагачів у 2 кварталі 2020 року не відрізнялася від показників 1 кварталу за винятком значного зростання в кінці травня. Найбільше виявлень припало на сімейство програм-вимагачів WannaCryptor. Атаки відбувалися за допомогою відомих варіантів шкідливих програм в регіонах, де більшість пристроїв все ще використовують застарілі версії ОС та іншого програмного забезпечення.
Крім цього, кіберзлочинці почали активніше використовувати нову тактику, на додаток до шифрування даних, викрадаючи конфіденційну інформацію жертв і погрожуючи оприлюднити її у разі несплати викупу.
Завантажувачі та криптомайнери
У 2 кварталі 2020 року активність завантажувачів трохи зменшилась порівняно з першими трьома місяцями року. Найбільш поширеними типами цього класу загроз є VBA-скрипти, файли Office з троянськими об’єктами, JavaScript та портативні виконувані файли.
Тоді як рівень виявлення криптомайнерів продовжував падати в 2 кварталі 2020 року — загальна кількість виявлених зразків зменшилася на 22% порівняно з 1 кварталом. Попри мінімальний показник виявлень криптомайнерів на пристроях Mac і Android (загальна частка становить менше 0,2%), зросла кількість зразків для операційної системи Windows.
Шпигунські програми та бекдори
У 2 кварталі 2020 року спостерігалося незначне зниження кількості виявлених зразків шпигунського ПЗ і бекдорів. Рейтинг у цих категоріях залишився досить послідовним протягом усього першого півріччя 2020 року. Це частково пояснюється механізмами розповсюдження деяких популярних загроз (наприклад, поширення через змінні носії або відомі невиправлені уразливості) і також тим, що багато інструментів доступні в Інтернет-мережі, що залишається зручним та все ще ефективним варіантом для кіберзлочинців.
Експлойти
Кількість атак з використанням експлойта EternalBlue знову почала зростати, зокрема у 2 кварталі 2020 року їх відсоток вдвічі перевищує історичний максимум 2 кварталу 2019 року. Варто зазначити, що EternalBlue використовувався загрозою WannaCryptor — найбільш масштабною атакою програм-вимагачів за всю історію. Число атак з використанням BlueKeep — іншої уразливості, яка дозволяє віддалено виконувати код в службах віддалених робочих столів — теж зросла в 2 кварталі 2020 року майже на третину.
Через перехід на віддалений режим роботи організації змушені були забезпечити співробітникам доступ до різних служб, як правило через віддалений робочий стіл. У зв’язку з цим кількість спроб мережевих атак через протокол віддаленого робочого столу (RDP) збільшилася вдвічі з початку 2020 року. Тоді як відповідно до даних телеметрії ESET, кількість серверів, на які були націлені атаки методом підбору паролів, зросла майже на 30%.
Загрози для Mac
Більшість загроз для Mac, виявлених продуктами ESET у другому кварталі 2020 року, підпадає під категорію потенційно небажаних додатків (41%). На другому та третьому місцях перебувають рекламне програмне забезпечення (28%) та потенційно небезпечні програми (18%).
Найпоширенішими сценаріями заробітку на довірливих користувачах Mac залишаються показ небажаної реклами та переконування жертв купувати непотрібні сервіси за завищеними цінами. Для поширення рекламного програмного забезпечення серед користувачів Mac зловмисники використовують методи соціальної інженерії, щоб переконати жертву завантажити відразу додаток з рекламою або завантажувач рекламного ПЗ.
Загрози для Android
Загальний обсяг виявленого шкідливого програмного забезпечення для Android у 2 кварталі 2020 року зріс на 18% порівняно з попереднім кварталом. Відповідно до даних телеметрії ESET, таке збільшення пов’язане не з конкретною загрозою чи кампанією, а скоріше є результатом загального зростання кількості виявлених зразків в більшості категорій.
Найпоширенішими загрозами для пристроїв Android протягом 2 кварталу залишалися додатки з прихованим шкідливим фукнціоналом, SMS-трояни, рекламне програмне забезпечення та програми для кіберпереслідування.
Також у 2 кварталі в атаках на користувачів Android активно використовувалася тема коронавірусу. За типовим сценарієм банківські трояни розповсюджувались через шкідливий веб-сайт з інформацією про коронавірус, замаскований під офіційний сайт Міністерства охорони здоров’я. Окрім банківських троянів, дослідники ESET виявили нову програму-вимагач для Android, замасковану під додаток для відстеження поширення COVID-19.
Веб-загрози
У 2 кварталі 2020 року було зафіксоване незначне зниження активності веб-загроз порівняно з 1 кварталом. Пік активності припав на травень, досягнувши близько 13 мільйонів заблокованих загроз щодня. Кількість виявлених шахрайських веб-сайтів зросла на 19%, а унікальних фішингових URL-адрес майже на 60% порівняно з 1 кварталом 2020 року.
Відповідно до даних телеметрії, відсоток виявлених шкідливих веб-сайтів, пов’язаних з темою коронавірусу, удвічі збільшився в квітні 2020 року порівняно з березнем та досяг свого піку на початку травня.
Найпопулярнішим доменом, який використовує пандемію в якості приманки, був corona virus-map[.]сom. За допомогою нього поширювався троян, який намагається завантажити додаткове шкідливе ПЗ на комп’ютер користувача.
Загрози, які поширюються через електронну пошту
Кількість виявлених шкідливих електронних листів у 2 кварталі зросла. Найчастіше зловмисники мали на меті завантаження шкідливих програм на пристрій жертви та викрадення конфіденційної інформації користувачів.
Більше половини шкідливих вкладень, виявлених у 2 кварталі 2020 року, були виконуваними файлами, решта — документами Office та файлами зі скриптами. Переважна більшість шкідливих електронних листів маскувалася за звичайними темами стосовно оплати чи підписки на програмне забезпечення, і тільки 1,5% цих електронних листів використовували тему коронавірусу. Найчастіше зловмисники видавали себе за компанії DHL, Microsoft і Adobe.
Безпека Інтернет-речей
Користувачі розумних пристроїв, зазвичай, використовують пароль для захисту доступу до своїх адміністративних інтерфейсів. Крім цього, більшість користувачів після придбання девайсів встановлюють слабку комбінацію або взагалі залишають пароль за замовчуванням.
Порівняно з першим кварталом 2020 року ситуація практично не змінилася: 7 з 10 найбільш поширених уразливостей IoT були пов’язані з несанкціонованим доступом, а саме з витоком пароля або інформації. Варто зазначити, що всі уразливості, виявлені в 2 кварталі 2020 року, з’явилися до 2016 року. Це демонструє “довговічність” недоліків в пристроях IoT, а також небажання або нездатність постачальників і користувачів їх виправляти.
У зв’язку зі зростанням активності кіберзлочинців та збільшенням кількості Інтернет-загроз спеціалісти рекомендують дотримуватися базових правил кібергігієни, зокрема оновлювати всі пристрої до актуальної версії, завжди придумувати складні паролі для входу, уникати підозрілих посилань та вкладень, а також використовувати надійні рішення з безпеки для захисту домашніх та корпоративних пристроїв.
Джерело: ESET
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція
Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління
Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради
Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради
Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.
Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.
До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.
Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.
Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.
