ESET компаниясы – ақпараттық қауіпсіздік саласындағы көшбасшы – 2024 жылдың желтоқсан айынан 2025 жылдың мамыр айына дейін кең таралған киберқауіптердің рейтингін ұсынады. Бұл аралықта сайттарда пайдаланушы бот емес екендігін тексеретін алдаудың жаңа амалы пайда болды. Мұндай шабуылдардың саны 2024 жылдың екінші жартысымен салыстырғанда 500%-дан астамға күрт өсті.
Сондай-ақ, Android құрылғыларында жарнамалық бағдарламалық жасақтамасын анықтау 160%-ға өсті, ал NFC-ді пайдалану арқылы жасалатын алаяқтық 35 есе өсті. Одан бөлек, киберқылмыскерлер деректерді ұрлау үшін жаңа қауіптерді белсенді пайдалануды жалғастырды.
Жасанды тексеру, нағыз қауіп
Пайдаланушылар reCAPTCHA тексерулеріне үйреніп алды, алайда бұл технологияны арам ниетте қолданылатыны туралы ешкім ойланбаған. Сонымен қатар, киберқылмыскерлер Интернеттің ең жағымсыз функцияларының бірін шабуылдың бір түріне айналдырып жіберді.
ClickFix деп аталатын әлеуметтік инженерияның жаңа бір түрі тексеру кезінде құрбанды алдайтын, оған көшіріп қоюға және құрылғыларында зиян пәрмендерді орындауға мәжбүрлейтін жасанды қате көрсетеді. Бұл шабуылдар негізгі операциялық жүйелердің барлығына, яғни Windows, Linux және macOS қоса, бағытталған. Бұл қауіп осы кезеңдегі кең таралған зиянды бағдарламалардың арасында екінші орынға ие болды.
«Жаңа әдіс әртүрлі қауіптерді, әсіресе деректерді ұрлауға арналған бағдарламаларды, бопсалаушы бағдарламаларды, қашықтан қолжеткізу үшін арналған трояндарды, криптомайнерлерді, құрбан жүйесіне қолжеткізгеннен кейін зиянды істер үшін арналған құралдарды жүктеуге алып келеді», – деп түсіндірді ESET қауіптерді алдын алу зертханаларының директоры, Иржи Кропач.
Зиянды жарнама Android құрылғыларына шабуыл жасайды
Kaleidoscope деп аталатын Android үшін жаңа күрделі қауіп құрылғыда қауіпті бағдарламалардың алдамшы сұлбасының көмегімен көптеген жалықтыратын жарнама көрсетеді. Бұл өз кезегінде құрылғылардың өнімділігін азайтады. Kaleidoscope жарнама берушілер мен қолданба дүкендерін алдау үшін жасалған.
Киберқылмыскерлер бір бағдарламаның екі бірдей нұсқасын – зиянсыз, яғни ресми қолданба дүкендерінде қолжетімді (алдамшы) және бөгде дүкендер арқылы таралатын зиянды нұсқасын жасайды. Зиянды қолданба алаяқтық жолмен жарнамадан табыс табу үшін жалықтыратын жағымсыз жарнама жасайды.
Бұл қауіптің пайда болуына байланысты Android құрылғыларындағы жарнамалық бағдарламалық жасақтамалардың белсенділігі 160%-ға артты.
NFC пайдалану арқылы алаяқтық
NFC технологиясы мобильді төлем жасау қолданбаларында кеңінен пайдаланады, әсіресе Google Pay және Apple Pay. Пайдаланушылар касса терминалына телефондарын немесе смарт-сағаттарын тигізу арқылы санаулы секундтар аралығында төлем жасай алады. Киберқылмыскерлер NFC-ді өздерінің зиянды әрекеттерінде пайдалана бастады. Соңғы жарты жылда NFC технологиясын пайдаланатын алаяқтықтың саны 35 есе өсіп, зиянкестер әдістерінің қарқынды дамуын растайды.
Атап айтқанда, GhostTap қаупі банктік карта деректерін ұрлап, шабуылдаушылар құрбан карталарын өздерінің сандық әмияндарына жүктеп, телефондарды бүкіл әлем бойынша алаяқтық байланыссыз төлемдер үшін пайдалана алады.
Ал SuperCard X қаупі NFC-мен байланысты қауіпсіз қолданба ретінде жасырынып, құрбанның құрылғысына қондырылғаннан кейін кейін тез төлем жасау үшін нақты уақыт режимінде банктік карта деректерін үнсіз жинайды және жібереді.
Деректерді ұрлауға арналған жаңа бағдарлама
ESET телеметрия деректеріне сәйкес SnakeStealer (сондай-ақ, Snake Keylogger деген атаумен белгілі) қаупі деректерді ұрлау үшін арналған ең кең таралған бағдарлама болды. SnakeStealer мүмкіндіктері пернелерді басуды жазуды, сақталған тіркелгі деректерін ұрлауды, скриншоттарды түсіруді және алмасу буферінің деректерін жинауды қамтиды.
Сонымен қатар, ESET деректерді ұрлау үшін арналған кең таралған екі қауіпті жою операциясына қатысты – Lumma Stealer және Danabot. Залалсыздандыруға дейін Lumma Stealer белсенділігі 2025 жылдың бірінші жарты жылында 2024 жылдың екінші жартысынан жоғары болды (+21%), ал Danabot 52% өсті. Яғни бұл оларды жоюды одан да маңызды етіп, қауіптердің кең таралғандығын көрсетеді.
Құралдарды қорғау үшін ESET мамандары тек тексерілген бағдарламаларды жүктеуге, белгісіз сілтемелер бойынша өтпеуге, есептік жазбаларға кіру үшін құпиясөздерге қоса көпфакторлы аутентификация пайдалануға және компьютерлер, смартфондар мен смарт-теледидарларды қорғау үшін қолданбаларды пайдалануға кеңес береді.
Мысалы, ESET HOME Security Premium жазылымы ыңғайлы портал көмегімен үй желісіндегі барлық құрылғыларды қорғауға мүмкіндік береді. Жұмыс станцияларын, бұлттық қолданбаларды және электрондық пошта серверлеріне көп деңгейлі қорғауды қамтамасыз етіп, корпоративті желілерді қорғауға ESET PROTECT Complete шешімі көмектеседі.