Специалисты компании ESET, лидера в области информационной безопасности, представили рейтинг наиболее распространенных киберугроз с декабря 2023 года по май 2024 года.
В частности, в этот период хакеры активно использовали инструменты на основе искусственного интеллекта как приманку с целью похищения данных пользователей, и новое вредоносное программное обеспечение для мобильных устройств, способное похищать данные для распознавания лиц, чтобы создавать поддельные видео и использовать их в мошеннических финансовых транзакциях, а также атаковали геймеров, распространяя вредоносные программы через видеоигры и мошеннические инструменты в онлайн-играх.
Финансовые угрозы для мобильных устройств Android
Несмотря на значительное снижение обнаружения почти всех угроз для Android в течение первой половины 2024 года, финансовые угрозы все еще остаются распространенными. Эта категория вредоносного программного обеспечения демонстрирует постоянные изменения в поведении и методах, используемых для преследования целей.
Среди новых угроз – вредоносная программа GoldPickaxe для мобильных устройств, которая способна похищать данные для распознавания лица с целью создания видео-дипфейка. Такие видеоролики используются киберпреступниками для подтверждения личности при осуществлении финансовых транзакций. Вредоносное программное обеспечение имеет версии для устройств Android и iOS и нацелено на пользователей криптовалютных кошельков и финансовых услуг, в частности в Юго-Восточной Азии.
Вредоносные программы под видом инструментов искусственного интеллекта
Угрозы для похищения информации теперь распространяются под видом инструментов на основе искусственного интеллекта. В частности, в первом полугодии 2024 года была зафиксирована угроза Rilide Stealer, которая использовала инструменты искусственного интеллекта, такие как Sora от OpenAI и Gemini от Google, чтобы заманить потенциальных жертв. С августа 2023 года телеметрия ESET зафиксировала более 4 000 попыток установить вредоносное расширение.
Во время другого инцидента угроза Vidar для похищения данных маскировалась под программу Midjourney для Windows, которая генерирует изображения с помощью искусственного интеллекта. Распространяясь через рекламу в Facebook, группы Telegram и форумы в даркнете, вредоносный инсталлятор якобы предлагает Midjourney, но взамен пользователь получает вредоносную программу Vidar. Эта угроза может считывать нажатия клавиш и похищать учетные данные, которые хранятся в браузерах, а также данные с криптокошельков. Стоит отметить, что Midjourney не имеет версии программы для компьютеров, зато она доступна как бот Discord на официальном сервере Midjourney Discord.
Геймеры под угрозой атак
Индустрия видеоигр продолжает привлекать киберпреступников. Некоторые разработчики игр уже стали мишенью программ-вымогателей, в частности недавно компания Insomniac Games стала жертвой масштабной утечки данных после отказа платить выкуп киберпреступникам Rhysida. В результате чего в Интернет были загружены конфиденциальные данные компании – от личной информации разработчиков до плана будущих выпусков игр.
Несмотря на это, под угрозой находятся не только крупные компании, но и личная информация пользователей. Любители видеоигр обычно сталкиваются с вредоносным программным обеспечением на неофициальных торрент-сайтах и теневых серверах Discord, которые предлагают взломанные игры и мошеннические инструменты. Получить бесплатную игру, дополнительные возможности или улучшения в игре – идеальная приманка для геймеров. Когда жертва попадает на крючок, киберпреступники пытаются похитить ее пароли, данные банковских карт или криптокошельков.
Недавно было обнаружено, что некоторые такие видеоигры и инструменты содержат вредоносное программное обеспечение для похищения информации, в частности Lumma Stealer и RedLine Stealer. В первом полугодии 2024 года было зафиксировано несколько всплесков обнаружения RedLine Stealer в Испании, Японии и Германии. При этом количество обнаружений этой угрозы в первом полугодии 2024 года втрое превысило показатели второго полугодия прошлого года.
Хакеры продолжают использовать уязвимости
Использование уязвимостей в плагинах WordPress является излюбленной техникой начального доступа группы Balada Injector. В первом полугодии 2024 года более 20 000 веб-сайтов были взломаны с помощью вредоносного кода JavaScript. Главная задача таких скриптов перенаправлять на вредоносный сервер и доставлять опасное программное обеспечение, что в конечном итоге приводит к компрометации учетных записей вебадминистраторов и веб-серверов, доставке бэкдоров или нацеливанию на посетителей инфицированного веб-сайта.
Что касается программ-вымогателей, то известная группа LockBit, которая осуществляла наибольшее количество атак программ-вымогателей во всем мире с сентября 2023 года по апрель 2024 года, была ликвидирована в результате операции Chronos, проведенной правоохранительными органами в феврале 2024 года. Хотя телеметрия ESET зафиксировала два всплеска активности LockBit в первом полугодии 2024 года, выяснилось, что они были результатом действий другой группы киберпреступников.
Кроме того, ботнет Ebury остается опасным даже спустя десять лет. По данным расследования ESET, с 2009 года эта угроза скомпрометировала почти 400 000 серверов. Также было обнаружено, что расширенные функциональные возможности ботнета сосредоточены преимущественно на таких методах монетизации, как криптовалюта и похищение данных банковских карт.
Чтобы защитить свои устройства, специалисты ESET рекомендуют загружать только проверенные программы, в том числе и игры, из официальных магазинов, просматривать их отзывы и рейтинг, а также следить за разрешениями, которые вы предоставляете.
Также специалисты ESET рекомендуют не переходить по неизвестным ссылкам, присланным через соцсети или электронные письма, в дополнение к паролям применять многофакторную аутентификацию для входа в учетные записи и использовать программы для защиты компьютеров, смартфонов и смарт-телевизоров от различных угроз.
Например, подписка ESET HOME Security Premium позволяет защитить все устройства домашней сети и управлять защитой с помощью удобного портала. Защитить устройства корпоративной сети поможет комплексное решение ESET PROTECT Complete, которое обеспечивает многоуровневую защиту рабочих станций, облачных приложений и почтовых серверов.
Как сообщал УНИАН, ранее эксперты ESET также рассказали, как российские киберпреступники шпионили за европейскими дипломатами.
О компании:
ESET – эксперт в сфере защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основанная в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.
