Современные вредоносные программы превращают пользователей в соучастников.
Новое исследование угроз безопасности за третий квартал Gen Digital выявило стремительное усложнение ландшафта угроз. Главные тенденции: рост атак с использованием социальной инженерии, значительное увеличение числа программ-вымогателей и развитие новых видов вредоносного ПО, нацеленного как на настольные системы, так и на мобильные устройства.
В отчёте отмечается тип атак «взломай себя сам», который за третий квартал увеличился на 614% по сравнению с предыдущим кварталом, а общее число заблокированных случаев превысило 2 миллиона. Такой подход использует методы социальной инженерии для того, чтобы обманом заставить пользователей самостоятельно выполнять действия, приводящие к заражению устройств. Примеры включают поддельные CAPTCHA, но на самом деле заражают системы вредоносными скриптами.
Атаки часто распространяются через поддельные обучающие видео на YouTube, ложные обновления браузеров и инструкции по исправлению ошибок в ПО. Злоумышленники также побуждают пользователей отключать антивирусные программы, чтобы избежать обнаружения угроз. Киберпреступники используют такие кампании для установки инфостилеров, которые собирают данные пользователей, включая пароли и финансовую информацию.
Число атак с использованием программ-вымогателей также увеличилось на 24%. Особую тревогу вызывает Lumma Stealer — вредоносное ПО, распространяемое по MaaS-модели. Инструмент способствовал росту активности инфостилеров на 39%. Такие угрозы успешно обходят существующие меры защиты, что делает их особенно опасными.
На мобильных устройствах доминируют трояны-банкиры и шпионское ПО. Вирус Rocinante, разработанный для кражи банковских данных, получил широкое распространение в Бразилии. В Европе появились новые версии Octo и TrickMo, которые используют уязвимости для захвата данных пользователей. Шпионское ПО NGate, крадущее данные NFC для снятия средств с банкоматов, стало одной из главных угроз в Чехии.
Криптовалютные мошенничества продолжают набирать популярность, чему способствуют технологии дипфейков. С их помощью злоумышленники создают убедительные видеоролики, в которых используются образы известных людей, чтобы привлечь внимание к фальшивым инвестиционным схемам. Использование подобных методов позволяет преступникам воздействовать на массовую аудиторию и убеждать её в необходимости вложений в фиктивные криптовалютные проекты.
Третий квартал 2024 года показал стремительное усложнение киберугроз, где основным оружием злоумышленников остаётся обман пользователей. Специалисты рекомендуют обновлять системы, избегать подозрительных ссылок и использовать антивирусные решения для защиты.
Одно найти легче, чем другое. Спойлер: это не темная материя