ESET grėsmių ataskaita, 2024 m. pirmasis pusmetis: sukčiai pinigų vagystėms pasitelkia dirbtinį intelektą ir bankininkystės kenkėjiškas programas

ESET tyrėjai išleido naujausią grėsmių ataskaitą, kurioje apibendrinamos kibernetinio nusikalstamumo aplinkos tendencijos, pastebėtos ESET telemetrijoje nuo 2023 m. gruodžio mėn. iki 2024 m. gegužės mėn. imtinai.

Dėmesys mobiliosioms programėlėms

Pastarieji šeši mėnesiai buvo itin dinamiški „Android“ OS grėsmių – kenkėjiškų programų atžvilgiu. Sukčiai daug dėmesio skyrė finansinių bankininkystės kenkėjiškų programų kūrimui, kurios pasisavina aukų lėšas, naudojant mobiliąją bankininkystę ar vis populiarėjančias kriptovaliutas.

Ypatingai atkreiptinas dėmesys į naują mobiliąją kenkėjišką programą GoldPickaxe, galinčią perimti veido atpažinimo duomenis ir kurti netikrus vaizdo įrašus, kuriuos kenkėjiškos programos valdytojai naudoja nusikalstamoms finansinėms operacijoms patvirtinti. Ši grėsmė, turinti tiek „Android“, tiek „iOS“ operacinėms sistemoms pritaikytas versijas, per vietines programėles buvo nukreipta daugiausiai į Pietryčių Azijos aukas. ESET tyrėjai, gilindamiesi į šią kenkėjiškų programų šeimą, aptiko, kad senesnė GoldPickaxe „Android“ versija yra vadinama GoldDiggerPlus, taip pat prasiskynė kelią į Lotynų Ameriką ir Pietų Afriką, aktyviai taikantis į aukas šiuose regionuose.

Dirbtinis intelektas ir žaidimai - duomenų vagystėms

Neatsilikdami nuo šių dienų aktualijų, sukčiai informaciją vagiančias kenkėjiškas programas diegia apsimetant generatyvinėmis dirbtinio intelekto priemonėmis. 2024 m. pirmąjį pusmetį pastebėta, kad Rilide Stealer, viliodama potencialias aukas, piktnaudžiavo generatyvinių dirbtinio intelekto (DI) asistentų, tokių kaip „OpenAI“, „Sora“ ir „Google Gemini“, pavadinimais. Kitas kenkėjiškas kodas Vidar infostealer buvo paslėptas už tariamos „Windows“ darbalaukio programos, skirtos DI vaizdų generatoriui „Midjourney“, pasiekiamam tik per „Discord“. Nuo 2023 m. vis dažniau matome kibernetinius nusikaltėlius, išnaudojančius dirbtinio intelekto temą - tikėtina, kad ši tendencija išliks ir toliau.

Žaidimų entuziastai, kurie naudojasi neoficialiomis žaidimų ekosistemomis, deja, gali patirtii, kad informacijos vagysčių grėsmės taip pat rado būdą sugadinti jų mėgstamą hobį. Neseniai buvo atrasta, kad kai kuriuose nulaužtuose vaizdo žaidimuose ir sukčiavimo įrankiuose (angl. cheating tools), naudojamuose daugelio žaidėjų žaidimuose internete, yra informaciją vagiančių kenkėjiškų programų, tokių kaip Lumma Stealer ir RedLine Stealer.

Skaitmeninių nusikaltėlių gaujų metodai nesikeičia

RedLine Stealer aptikimai per 2024 m. pirmąjį pusmetį buvo fiksuojami keliomis aptikimo bangomis, kurias sukėlė vienkartinės kampanijos Ispanijoje, Japonijoje ir Vokietijoje. Manyta, kad Infostealer-as-a-Service platinimo kampanija nuo 2023 m. yra sutrikusi, aktyvumas buvo ženkliai sumenkęs, tačiau pastaruoju metu jos bangos buvo tokios reikšmingos, kad RedLine Stealer aptikimai 2024 m. pirmąjį pusmetį net trečdaliu pranoko 2023 m. telemetrinius duomenis.

Balada Injector, skaitmeninių sukčių gauja, pagarsėjusi „WordPress“ įskiepių pažeidžiamumų išnaudojimu, 2024 m. pirmąjį pusmetį ir toliau siautėjo, pažeisdama daugiau nei 20 tūkst. svetainių. ESET telemetrijoje buvo užfiksuota daugiau nei 400 tūkst. bandymų, susijusių su naujausioje gaujos kampanijoje naudotinomis užkrėtimo variacijomis.

2024 m. vasario mėn. teisėsaugos institucijos surengė pasaulinę išpirkos reikalaujančių programų sutrikdymo operaciją „Chronos“, kurios metu sutramdė skaitmeninių nusikaltėlių grupuotę LockBit. Nors 2024 m. I pusmetį ESET telemetrija užfiksavo dvi pastebimas LockBit kampanijas, nustatyta, kad jas vykdė ne LockBit, o kiti nusikaltėliai, pasinaudojant nutekinta LockBit kodo struktūra.

Ebury botnetas, detaliai išnagrinėtas 2014 m. ESET parengtoje informacinėje knygoje „Operacija Windigo“, išlieka pavojingas net ir po dešimties metų. Neseniai ESET tyrėjų atliktas tyrimas atskleidė, kad ši grėsmė yra pažeidusi beveik 400 000 serverių. Nors jau pirminio tyrimo metu aptikta Ebury įrankių naudojimo įvairovė pasirodė gausi, tačiau naujausi rezultatai atskleidė dar labiau išplėstas botneto funkcijas, daugiausia dėmesio skiriant pinigų pasisavinimo metodams, tokiems kaip kriptovaliutos ir kredito kortelių vagystės.

Daugiau informacijos rasite ESET „H1 2024“ grėsmių ataskaitoje, svetainėje „WeLiveSecurity“.