ESET компаниясы – ақпараттық қауіпсіздік саласындағы көшбасшы – 2023 жылдың желтоқсаны мен 2024 жылдың мамыры арасында ең көп таралған киберқауіптердің рейтингін ұсынады. Осы кезде хакерлер жасанды интеллект негізіндегі құралдарды пайдаланушылардың деректерін ұрлау мақсатында тұзақ ретінде белсенді қолданды.
Мобильді құрылғыларға арналған жаңа зиянды бағдарламалық жасақтама бет-әлпетті тануға арналған деректерді ұрлауға қабілетті. Ол жалған бейне жасап, оларды алаяқтық қаржылық транзакцияларда пайдалану үшін қажет. Сонымен қатар, хакерлер бейнеойындар мен онлайн-ойындардағы алаяқтық құралдар арқылы зиянды бағдарламаларды тарата отырып, геймерлерді шабуылдады.
Android мобильді құрылғыларына арналған қаржылық қауіптер
2024 жылдың бірінші жартысында Android жүйесіне арналған барлық қауіптерді анықтаудың төмендеуіне қарамастан, әлі күнге шейін қаржылық қауіптер кең таралған болып саналады. Зиянды бағдарламалық жасақтаманың осы санаты мақсаттарды көздеу үшін пайдаланылатын әрекеттер мен әдістердегі үнемі өзгерісті көрсетеді.
Жаңа қауіптердің ішінде – мобильді құрылғыларға арналған GoldPickaxe бағдарламалық жасақтамасы бар. Ол дипфейк-бейнелер жасау мақсатымен бет-әлпетті тануға арналған деректерді ұрлауға қабілетті. Мұндай бейнероликтерді киберқылмыскерлер қаржылық транзакцияларды іске асыру кезінде жеке басты растау үшін пайдаланады. Зиянды бағдарламалық жасақтамада Android пен iOS құрылғыларына арналған нұсқалар бар және олар криптовалюталық әмияндар мен қаржылық қызметтердің, атап айтқанда Оңтүстік-Шығыс Азия пайдаланушыларына бағытталған.
Жасанды интеллект кейіпіндегі зиянды бағдарламалар
Ақпаратты ұрлау қауіптері енді жасанды интеллект негізіндегі құралдардың кейіпінде таралады. Атап айтқанда, 2024 жылдың бірінші жарты жылдығында Rilide Stealer қаупі тіркелді. Ол ықтимал құрбандарды қызықтыру үшін OpenAI-дың Sora және Google-дың Gemini сияқты жасанды интеллект құралдарын пайдаланды. 2023 жылдың тамызынан бастап ESET телеметриясы зиянды кеңейтулерді орнатудың 4000 әрекетін тіркеді.
Басқа инцидент кезінде деректерді ұрлауға арналған Vidar қауіпі Windows жүйесіне арналған Midjourney бағдарламасының кейіпінде жасырынды. Ол жасанды интеллекттің көмегімен суреттер жасайды. Facebook-тегі жарнама арқылы, Telegram топтары және даркнеттегі форумдар арқылы тарала отырып, зиянды инсталлятор Midjourney бағдарламасын ұсынғандай болады, бірақ оның орнына пайдаланушы Vidar зиянды бағадарламасын алады. Бұл қауіп батырмаларды басуды санайды және браузерде сақталатын есеп деректерін, сонымен қатар крипторәмияндардың деректерін ұрлай алады. Midjourney-де компьютерлерге арналған нұсқа жоқ екенін айта кеткен жөн, ол тек Midjourney Discord ресми серверінде Discord боты ретінде қолжетімді.
Геймерлерге шабуылдар қауіпі төніп тұр
Бейнеойындар индустриясы киберқылмыскерлер үшін қызық болып қала бермек. Ойндардың кейбір әзірлеушілері бопсалаушы бағдарламалардың нысанасына айналды, атап айтқанда, жақында Insomniac Games компаниясы Rhysida киберқылмыскерлеріне өтеу төлеуден бас тартақаннан соң деректердің ауқымды таралуының құрбаны болды. Оның нәтижесінде әзірлеушілердің жеке ақпаратынан бастап ойынның болашақ шығарылымдарының жоспарларына дейін Интернетке компанияның құпия деректері жүктелді.
Бұған қарамастан ірі компанияларға ғана емес, пайдаланушылардың жеке ақпаратына да қауіп төніп тұр. Әдеттегідей бейнеойындар әуесқойлары бұзылған ойындар мен алаяқтық құралдарды ұсынатын зиянды бағдарламалық жасақтамаға бейресми торрент-сайттарда және Discord көлеңкелі серверлерде тап болады. Тегін ойынды, қосымша мүмкіндіктерді немесе ойындағы жақсартуды алу ойыншылар үшін мінсіз тұзақ болып табылады. Құрбан қармаққа ілінгенде киберқылмыскерлер оның құпия сөздерін, банк деректерін немесе криптоәмияндарын ұрлауға тырысады.
Жақында осындай бейнеойындар мен құралдардың кейбіреулері, атап айтқанда, Lumma Stealer мен RedLine Stealer ақпаратты ұрлауға арналған бағдарламалық жасақтамадан тұратындығы анықталды. 2024 жылдың бірінші жарты жылдығында Испания, Япония және Герменияда RedLine Stealer анықтауының таралуы тіркелді. Сонымен қатар, 2024 жылдың бірінші жарты жылдығында бұл қауіптің анықтауларының саны былтырғы жылдың екінші жарты жылдығының көрсеткіштерімен салыстырғанда үш есе артты.
Хакерлер осалдықтарды қолдануды жалғастырып келеді
WordPress плагиндерінде осалдықтарды қолдану Balada Injector тобының бастапқы қолжетімділігінің сүйікті техникасы болып табылады. 2024 жылдың бірінші жарты жылдығында 20 000-нан астам веб-сайт JavaScript зиянды кодының көмегімен бұзылды. Бұндай скрипттердің басты мақсаты – зиянды серверге қауіпті бағдарламалық жасақтаманы бағыттап, жеткізу болып табылады. Бұл әрекет ақырында веб-әкімшілердің есеп жазбаларын және веб-серверлерді әшкерелеуге, бэкдорларды жеткізуге және зарарланған веб-сайттардың келушілеріне бағытталуына әкеп соғады.
Бопсалаушы бағдарламаларға келсек, 2023 жылдың қыркүйегінен 2024 жылдың сәуіріне дейін бопсалаушы бағдарламалардың ең көп санына әлем бойынша шабуыл жасаған белгілі LockBit тобы 2024 жылдың ақпанында құқық қорғау органдары жүргізген Chronos операциясының нәтижесінде жойылды. Дегенмен ESET телеметриясы 2024 жылдың бірінші жарты жылдығында LockBit белсендігінің екі жерлік кең тарауын тіркеді, олар басқа киберқылмыскерлер тобының әрекеттерінің нәтижесі екені анықталды.
Сонымен қатар, Ebury ботнеті тіпті он жыл өтсе де қауіпті болып қала бермек. ESET тергеуінің деректеріне сәйкес, 2009 жылдан бері бұл қауіп 400 000 серверді әшкереледі. Және де ботнеттің, әсіресе, криптовалюта мен банк карталарының деректерін ұрлау сияқты ақшамен алмастыру әдістеріне негізделген кеңейтілген функционалдық мүмкіндіктері анықталды.
Өз құрылғыларыңызды қорғау үшін ESET мамандары тек тексерілген бағдарламаларды жүктеуді ұсынады. Атап айтқанда, ойындарды ресми дүкендерден жүктеп, олардың пікірлері мен реітингін қарап, өзіңіз ұсынатын рұқсаттарды қадағалау керек.
Сонымен қатар ESET мамандары әлеуметтік желілер немесе электронды хаттар арқылы жіберілген белгісіз сілтемелер бойынша өтпеуді, есеп жазбаларға кіру үшін құпия сөздерге қосымша ретінде көпфакторлы аутентификацияны қолдануды және компьютерлерді, смартфондар мен смарт-теледидарларды әртүрлі қауіптерден қорғауға арналған қосымшаларды пайдалануды ұсынады.
Мысалы, ESET HOME Security Premium жазылымы үй желісінің барлық құрылғыларын қорғауға және қорғауды ыңғайлы портал көмегімен басқаруға мүмкіндік береді. Корпоративті желілерді қорғауға ESET PROTECT Complete кешенді шешімі көмектеседі. Ол жұмыс станцияларын, бұлттық қосымшалар мен пошта серверлерін көп деңгейлі қорғауды қамтамасыз етеді.