Sep232020

Специалисты финской компании F‑Secure, специализирующейся на создании инструментов защиты от киберпреступалений, опубликовали отчет Attack Land­scape H1 2020, в котором представили обзор основных киберугроз в первой половине текущего года. Любопытной особенностью данного периода в сфере компьютерной безопасности, как и во всех остальных, стала пандемия нового коронавируса и информационная истерика вокруг неё, которую тут же взяли на вооружение хакеры со всего мира.

Киберпреступники быстро начали извлекать выгоду из страха и замешательства. В начале марта значительно увеличилось количество спама и фишинговых писем с использованием тем, связанных с COVID-19.

Эти электронные письма варьировались от мошеннических попыток обманом заставить людей покупать маски в ненастоящих магазинах, до киберпреступников, пытающихся распространить вредоносное ПО через манипулятивные электронные письма, распространяемые по электронной почте. Порядка 75% этих вредоносных писем содержали инфостилеры* — вредоносное ПО, которое крадет пароли и другую конфиденциальную информацию с компьютера пользователя.

К счастью, в мае внезапный поток почтовых атак на тему COVID начал утихать, как и сама инфоистерика вокруг пандемии. Однако полностью атаки не прекратились и продолжаются, хотя и в меньшем объёме.

Фишинг, спам и другие угрозы электронной почты остаются одними из самых распространённых в мире киберугроз. Именно электронная почта являлась наиболее частым способом распространения вредоносного ПО в первой половине 2020 года. На ее долю приходилось чуть более половины всех вредоносных программ, обнаруженных за этот период — по сравнению с 43% в 2019 году.

Кроме того, в отчёте особенно отмечено что:

  • Финансы были наиболее частой сферой фишинга;
  • Face­book был наиболее часто подделываемым брендом
  • Инфостилеры были наиболее распространенным типом вредоносных программ, распространяемых злоумышленниками;
  • Lok­i­bot был самым распространенным семейством вредоносных программ
  • Tel­net и SSH были наиболее часто сканируемыми портами

Ознакомиться с полной версией отчета на английском языке вы можете по ссылке.

* Вирус Infos­teal­er — хитрое приложение, троянский вирус, который используется для сбора конфиденциальных данных пользователя. Когда данный вирус попадает на скомпрометированный ПК, он начинает записывать каждое нажатие клавиши и отправлять злоумышленникам подробную информацию о вашем банке, учетные записи электронной почты, кредитные карты и другие данные, которые могут быть проданы третьей стороне. На черном рынке мошенники могут получить от $ 0,10 до $ 1000 за каждый из наборов этих переданных данных. Как правило, Infos­teal­er пытается получить столько личных данных, сколько может, поэтому он может спокойно работать на вашем ПК в течение значительного времени. Если вы подозреваете, что ваш ПК заражен Infos­teal­er, вам следует быстро отсканировать его с помощью надежного антивирусника.

Алексей Шляпужников
Алексей Шляпужников
Консультант по вопросам кибербезопасности
Задать вопрос
Вопрос эксперту
Как ифостилер заражает систему?
Алексей Шляпужников
Обычно это происходит при открытии вложений к электронной почте или к сообщениям в мессенджерах. Также, троян может быть загружен по фишинговым ссылкам из сообщений. Довольно часто взломанные копии лицензионных программ, которые распространяются, например, через трекер, содержат именно инфостилеры. Кроме того, нужно быть очень внимательным и скептически относится к соблазнительной рекламе, предлагающей лёгкие способы обогатиться, или, например, выиграть IPhone
Каковы симптомы заражения инфостилером?
Алексей Шляпужников
Нестабильное поведение браузера, частые сбои, смена домашней страницы, изменение поисковика, установленного по умолчанию, появление новых расширений и панелей браузеров, которые вы не устанавливали. Также, признаком заражения может быть резко упавшая скорость соединения с интернетом, общее снижение производительности компьютера. Внезапное появление новых ярлыков на рабочем столе и программ на компьютере должно насторожить пользователя.
Category: Uncategorized