Jaunākajā ESET draudu ziņojumā apkopotas kiberkrāpšanas tendences, kuras ESET telemetrija novērojusi pēdējā pusgada laikā.
Pēdējais pusgads iezīmē dinamisku Android Financial draudu ainavu – ļaunprātīgu programmatūru mēģinājumi nomedīt bankas kontus novērojami gan no “tradicionālām” ļaunprātīgām finanšu rīku programmatūrām, gan arī jaunākiem, tā dēvētiem, kriptozagļiem.
Mobilās lietotnes - kvēlākais medījums
Aizdomīgs jaunpienācējs GoldPickaxe, kas ir ļaunprātīga mobilā programmatūra kuru izmanto krāpnieciskie operatori, spēj nozagt sejas atpazīšanas datus un radīt dziļi viltotu jeb deepfake video saturu krāpniecisku finanšu darījumu autentificēšanai. Veidots gan Android, gan iOS operētājsistēmām, šī programmatūra izmantota uzbrukumiem Dienvidaustrumāzijas lietotājiem, pielietojot lokalizētas ļaunprātīgās lietotnes. ESET pētnieki ir izpētījuši šo ļaunprātīgas programmatūras saimi, atklājot vecāku Android brāli GoldPickaxe kas veidojis tuneli uz Latīņameriku un Dienvidāfriku, aktīvi apdraudot lietotājus šajos reģionos.
Mākslīgā Intelekta popularitāte arī krāpnieku vidū
Neatpaliekot no mūsdienu tehnoloģiskajām tendencēm, ļaunprātīgās informācijas zagšanas programmatūras nereti uzdodas par ģenerējošiem Mākslīgā Intelekta rīkiem. Šī gada pirmajā pusē Rilide Stealer tika pieķerts izmantojam ģeneratīvo palīgrīku nosaukumus, vilinot potenciālos upurus ar tādiem pazīstamiem nosaukumiem kā Open AI Sora un Google Gemini.
Vēl vienā ļaunprātīgā kampaņā Vidar infozaglis slēpies aiz domājamas Windows darbvirsmas lietotnes MI attēlu ģeneratora Midjourney, pat neskatoties uz Midjourney ierobežoto pieejamību platformā Discord. Kopš 2023. gada mēs arvien biežāk redzam kibernoziedzniekus izmantojam MI — šī tendence, visticamāk, nezudīs arī nākotnē.
No spēlēm līdz draudiem mazs solis
Diemžēl arī tie datorspēļu entuziasti kuri izvēlas kāpt ārpus oficiālā spēles ekosistēmas loka ir manījuši infozagļu draudus: dažās uzlauztās videospēlēs un krāpšanās rīkos (ang. cheating tools), kas izmanto vairāku spēlētāju jeb multiplayer, tika atklātas tādas ļaunprātīgas info krāpnieku programmatūras kā Lumma Stealer un RedLine Stealer.
Paradumi nemainās, bet gan attīstās
RedLine Stealer 2024. gada pirmajā pusgadā pieredzējis vairākus atklāšanas atgadījumus, organizētus vienreizēju kampaņu ietvaros Spānijā, Japānā un Vācijā. Lai arī “Infozaglis kā pakalpojums” vēl 2023. gadā cieta darbības traucējumus un, šķietami vairs netiek aktīvi izstrādāts, nesenie uzplaiksnījumi bijuši ļoti zīmīgi - RedLine Stealer aktivitātes konstatējumi šī gada pirmajā pusē par trešdaļu pārsniedz 2023. gada otrās puses rādītājus.
Bēdīgi slavenās Balanda Injector grupas Wordpress spraudņa ievainojamību imantošana šī gada pirmajā pusē turpinājusi attīstīties, kompromitējot vairāk nekā 20 tūkstošus mājaslapu un savācot vairāk nekā 400 000 konstatācijas ESET telemetrijā par variantiem, kas izmantoti grupējuma jaunākajā kampaņā.
Izspiedējvīrusu aina pieredzējsi izmaiņas – pēc globālā satricinājuma, kuru šī gada februārī paveica tiesībaizsardzības iestādes, no savas vadošā spēlētāja lomas Operation Chronos iztriecis līdzšinējo līderi LockBit. Lai gan ESET telemetrija 2024. gada pirmajā pusgadā reģistrēja divas ievērojamas LockBit kampaņas, tika konstatēts, ka tās radīja grupējumi, kuri nav LockBit daļā, bet gan izmanto nopludināto LockBit veidotāju.
ESET 2014. gadā Operation Windigo dokumentā apskatītais Ebury botnets vēl 10 gadus vēlāk atzīts par aizvien bīstamu: ESET pētnieku nesenā izmeklēšana atklājusi, ka šis drauds kopš 2009. gada kompromitējis teju 400,000 serveru. Lai arī Ebury rīku komplekts jau sākotnējā pētījuma laikā bija ievērojams, jaunākie atklājumi lēš par paplašinātām tobottīkla funkcijām, galvenokārt koncentrējoties uz tādām monetizācijas metodēm kā kriptovalūtu un kredītkaršu zādzība.
Pilnu ESET 2024. gada pirmā pusgada Draudu apskatu lasiet WeLiveSecurity.com vietnē, kā arī sekojiet ESET Pētniekiem vietnē X (Twitter), lai uzzinātu par jaunākajām ESET pētniecībās ziņām.