Компания ESET – лидер в области информационной безопасности – представляет рейтинг наиболее распространенных киберугроз с декабря 2023 года по май 2024 года. В этот период хакеры активно использовали инструменты на основе искусственного интеллекта как приманку с целью кражи данных пользователей. В то время как новое вредоносное программное обеспечение для мобильных устройств способно похищать данные распознавания лиц, чтобы создавать поддельные видео и использовать их в мошеннических финансовых транзакциях. Кроме того, хакеры атаковали геймеров, распространяя вредоносные программы через видеоигры и мошеннические инструменты в онлайн-играх.
Финансовые угрозы для мобильных устройств Android
Несмотря на значительное снижение обнаружения почти всех угроз Android в течение первой половины 2024 года, финансовые угрозы все еще остаются распространенными. Эта категория вредоносного программного обеспечения демонстрирует постоянные изменения в поведении и методах, используемых для преследования целей.
Среди новых угроз – вредоносная программа GoldPickaxe для мобильных устройств, которая способна похищать данные распознавания лица для создания дипфейк-видео. Такие видеоролики используются киберпреступниками для подтверждения личности при осуществлении финансовых транзакций. Вредоносное программное обеспечение имеет версии для устройств Android и iOS и нацелено на пользователей криптовалютных кошельков и финансовых услуг, в частности в Юго-Восточной Азии.
Вредоносные программы под видом инструментов искусственного интеллекта
Угрозы для кражи информации теперь распространяются под видом инструментов на основе искусственного интеллекта. В частности, в первом полугодии 2024 года была зафиксирована угроза Rilide Stealer, которая использовала инструменты искусственного интеллекта, такие как Sora от OpenAI и Gemini от Google, чтобы привлечь потенциальных жертв. С августа 2023 года телеметрия ESET зафиксировала более 4 000 попыток установить вредоносное расширение.
Во время другого инцидента угроза Vidar для кражи данных маскировалась под программу Midjourney для Windows, которая генерирует изображение с помощью искусственного интеллекта. Распространяясь через рекламу в Facebook, группы Telegram и форумы в даркнете, вредоносный инсталлятор якобы предлагает Midjourney, но вместо этого пользователь получает вредоносную программу Vidar. Эта угроза может считывать нажатие клавиш и похищать учетные данные, которые хранятся в браузерах, а также данные из криптокошельков. Стоит отметить, что у Midjourney отсутствует версия программы для компьютеров, она доступна только как бот Discord на официальном сервере Midjourney Discord.
Геймеры под угрозой атак
Индустрия видеоигр продолжает привлекать киберпреступников. Некоторые разработчики игр уже стали мишенью программ-вымогателей, в частности недавно компания Insomniac Games стала жертвой масштабной утечки данных после отказа платить выкуп киберпреступникам Rhysida. В результате в Интернет были загружены конфиденциальные данные компании ― от личной информации разработчиков до плана будущих выпусков игр.
Несмотря на это под угрозой находятся не только крупные компании, но и личная информация пользователей. Любители видеоигр, как правило, сталкиваются с вредоносным программным обеспечением на неофициальных торрент-сайтах и теневых серверах Discord, предлагающих взломанные игры и мошеннические инструменты. Получить игру бесплатно, дополнительные возможности или улучшение в игре является идеальной приманкой для игроков. Когда жертва попадает на крючок, киберпреступники пытаются украсть ее пароли, данные банковских карт или криптокошельков.
Недавно было обнаружено, что некоторые из таких видеоигр и инструментов содержат вредоносное программное обеспечение для похищения информации, в частности Lumma Stealer и RedLine Stealer. В первом полугодии 2024 года было зафиксировано несколько всплесков обнаружения RedLine Stealer в Испании, Японии и Германии. При этом количество обнаружений этой угрозы в первом полугодии 2024 года втрое превысило показатели второго полугодия прошлого года.
Хакеры продолжают использовать уязвимости
Использование уязвимостей в плагинах WordPress является любимой техникой исходного доступа группы Balada Injector. В первом полугодии 2024 года более 20 000 веб-сайтов были взломаны с помощью вредоносного кода JavaScript. Главная задача таких скриптов перенаправлять на вредоносный сервер и доставлять опасное программное обеспечение, что в конечном итоге приводит к компрометации аккаунтов веб-администраторов и веб-серверов, доставке бэкдоров или нацеливание на посетителей зараженного веб-сайта.
Что касается программ-вымогателей, то известная группа LockBit, которая была первой по доле атак программ- вымогателей во всем мире с сентября 2023 года по апрель 2024 года, была ликвидирована в результате операции Chronos, проведенной правоохранительными органами в феврале 2024 года. Хотя телеметрия ESET зафиксировала два всплеска активности LockBit в первом полугодии 2024 года, выяснилось, что они были результатом действий другой группы киберпреступников.
Кроме того, ботнет Ebury остается опасным даже десять лет спустя. По данным расследования исследователей ESET, с 2009 года эта угроза скомпрометировала около 400 000 серверов. Также было обнаружено, что расширенные функциональные возможности ботнета сосредоточенные преимущественно на таких методах монетизации, как криптовалюта и кража данных банковских карт.
Чтобы защитить свои устройства, специалисты ESET рекомендуют загружать только проверенные программы, в частности и игры, из официальных магазинов, просматривать их отзывы и рейтинг, а также следить за разрешениями, которые вы предоставляете.
Также специалисты ESET рекомендуют не переходить по неизвестным ссылкам, отправленным через соцсети или электронные письма, в дополнение к паролям применять многофакторную аутентификацию для входа в аккаунты и использовать приложения для защиты компьютеров, смартфонов и смарт-телевизоров от различных угроз.
Например, подписка ESET HOME Security Premium позволяет защитить все устройства домашней сети и управлять защитой с помощью удобного портала. Защитить корпоративные сети поможет комплексное решение ESET PROTECT Complete, которое обеспечивает многоуровневую защиту рабочих станций, облачных приложений и почтовых серверов.