Компания ESET – лидер в области информационной безопасности – представляет рейтинг наиболее распространенных киберугроз с июня по ноябрь 2023 года. По данным телеметрии ESET, в этот период киберпреступники активно использовали популярность ChatGPT и OpenAI API, распространяя опасные веб-приложения и расширения для браузера. Также увеличилось количество шпионских приложений для Android и угроз для похищения паролей на macOS.
Использование ChatGPT злоумышленниками
По данным телеметрии ESET, во втором полугодии 2023 было заблокировано более 650 000 попыток доступа к вредоносным доменам, названия которых содержат chapgpt или подобный текст с упоминанием чат-бота ChatGPT.
С помощью этих опасных доменов чаще всего распространялись вредоносные расширения для браузера Chrome. Именно поэтому следует обязательно удалить вредоносные расширения браузера на всех ваших устройствах, особенно при включении синхронизации. Также следует внимательно проверить расширение браузера перед их установкой и использовать многоуровневое решение по безопасности для их обнаружения, например, ESET HOME Security Premium для домашних пользователей или ESET PROTECT Complete для защиты корпоративных сетей.
Резкий рост шпионских приложений для Android
Во второй половине 2023 года, по данным телеметрии ESET, количество обнаружений шпионского программного обеспечения для Android выросло на 89%. Такой рост произошел, прежде всего, благодаря набору инструментов, который продукты ESET обнаруживали как SpinOk. Следует отметить, что эти инструменты использовались во многих легитимных приложениях для Android, в частности и распространяемых через официальные магазины.
Среди самых распространенных угроз для пользователей Android также остаются вредоносная реклама, кликеры и приложения, которые после загрузки скрывают свою деятельность и могут выполнять различные злонамеренные действия.
Количество угроз для похищения паролей macOS растет
По данным телеметрии ESET, во втором полугодии 2023 года количество обнаружений программ для похищения паролей на macOS выросло на 290%. Работая в фоновом режиме, такие вредоносные программы могут записывать нажатия клавиш, делать снимки экрана или похищать сохраненные пароли из браузеров пользователей или других приложений. Маскируясь под определенные файлы или программы, эти угрозы распространяются через вредоносные веб-сайты, рекламу и фишинг. Кроме кражи паролей и различных типов файлов, они могут похищать информацию о банковских картах и нацеливаться на криптовалютные кошельки.
Распространение вредоносных программ через сломанные веб-сайты
Одной из наиболее распространенных угроз была JS/Agent, жертвами которой стали почти 45 000 веб-сайтов. Злоумышленники пытались использовать уязвимости сайтов для вставки вредоносного кода JavaScript на веб-страницы. Такой код позволяет злоумышленникам загружать вредоносные сценарии для получения доступа к сайту, установки опасных веб-плагинов или распространения других угроз, например, бэкдоров.
Поэтому администраторы веб-сайтов должны быть осторожны при установке плагинов, особенно для WordPress, поскольку это значительно увеличивает риски атак. Также следует ввести политику исправления, которая требует применения своевременно. Кроме того, веб-разработчики должны использовать безопасные методы кодирования, такие как очистка данных, безопасные HTTP-заголовки и политика безопасности содержимого, чтобы предотвратить различные виды атак с внедрением сценариев.
Новая угроза для устройств Интернета вещей
По данным телеметрии ESET, угроза Android/Pandora пыталась скомпрометировать десятки тысяч устройств Android, среди которых смарт-телевизоры, ТВ-приставки и мобильные устройства, и использовать их в дальнейшем для DDoS-атак. Угрозы распространяются через различные веб-сайты, такие как MagisTV, Tele Latino и YouCine. После установки эти программы предлагают услуги потоковой передачи и пиратское содержимое, а вредоносный функционал остается незаметным для пользователя. Следует отметить, что примерно пятая часть случаев обнаружена и заблокирована на смарт-телевизорах жертв благодаря ESET Smart TV Security.
Криптокошельки остаются целью киберпреступников
Во втором полугодии 2023 года количество этих угроз выросло более чем на 68%. Этот внезапный рост был вызван одной угрозой, на которую приходится почти 80% обнаружений в этой категории – трояном Win/Spy.Agent.PRG. Эта вредоносная программа, нацеленная на криптовалютные кошельки, учетные данные пользователя и расширение браузера для двухфакторной аутентификации. Она также перехватывает информацию из зараженных устройств.
Для защиты своих устройств специалисты ESET рекомендуют загружать только проверенные программы из официальных магазинов, просматривать их отзывы и рейтинг, а также следить за разрешениями, которые вы предоставляете.
Также специалисты ESET рекомендуют не переходить по неизвестным ссылкам, отправленным через соцсети или электронные письма, в дополнение к паролям применять многофакторную аутентификацию для входа в учетные записи и использовать программы для защиты компьютеров, смартфонов и смарт-телевизоров от различных угроз.
Например, подписка ESET HOME Security Premium позволяет защитить все устройства домашней сети и управлять защитой с помощью удобного портала. Защитить устройства корпоративной сети поможет комплексное решение ESET PROTECT Complete, которое обеспечивает многоуровневую защиту рабочих станций, облачных приложений и почтовых серверов.