Компанія ESET — лідер у галузі інформаційної безпеки — представляє рейтинг найбільш поширених кіберзагроз з червня до листопада 2023 року. За даними телеметрії ESET, у цей період кіберзлочинці активно використовували популярність ChatGPT та OpenAI API, поширюючи небезпечні вебдодатки та розширення для браузера. Також зросла кількість шпигунських програм для Android та загроз для викрадення паролів на macOS.
Використання ChatGPT зловмисниками
За даними телеметрії ESET, у другому півріччі 2023 року було заблоковано понад 650 000 спроб доступу до шкідливих доменів, назви яких містять chapgpt або подібний текст із згадкою чат-бота ChatGPT.
За допомогою цих небезпечних доменів найчастіше поширювалися шкідливі розширення для браузера Chrome. Саме тому варто обов’язково видалити шкідливі розширення браузера на всіх ваших пристроях, особливо у разі увімкнення синхронізації. Також слід уважно перевірити розширення браузера перед їх встановленням та використовувати багаторівневе рішення з безпеки для їх виявлення, наприклад, ESET HOME Security Premium для домашніх користувачів або ESET PROTECT Complete для захисту корпоративних мереж.
Різке зростання шпигунських програм для Android
У другій половині 2023 року, за даними телеметрії ESET, кількість виявлень шпигунського програмного забезпечення для Android зросла на 89%. Такий ріст відбувся насамперед завдяки набору інструментів, який продукти ESET виявляли як SpinOk. Варто зазначити, що ці інструменти використовувались в багатьох легітимних додатках для Android, зокрема які поширюються через офіційні магазини.
Серед найпоширеніших загроз для користувачів Android також залишаються шкідлива реклама, клікери та додатки, які після завантаження приховують свою діяльність та можуть виконувати різні зловмисні дії.
Кількість загроз для викрадення паролів macOS зростає
За даними телеметрії ESET, у другому півріччі 2023 року кількість виявлень програм для викрадення паролів на macOS зросло на 290%. Працюючи у фоновому режимі, такі шкідливі програми можуть записувати натискання клавіш, робити знімки екрана або викрадати збережені паролі з браузерів користувачів чи інших програм. Маскуючись за певними файлами чи програмами, ці загрози поширюються через шкідливі вебсайти, рекламу та фішинг. Крім крадіжки паролів та різних типів файлів, вони також можуть викрадати інформацію про банківські картки та націлюватися на криптовалютні гаманці.
Поширення шкідливих програм через зламані вебсайти
Однією з найбільш поширених загроз була JS/Agent, жертвами якої стали майже 45 000 вебсайтів. Зловмисники намагалися використовувати уразливості сайтів для вставлення шкідливого коду JavaScript на вебсторінки. Такий код дозволяє зловмисникам завантажувати шкідливі сценарії для отримання доступу до сайту, встановлення небезпечних вебплагінів або поширення інших загроз, наприклад, бекдорів.
Тому адміністратори вебсайтів повинні бути обережними зі встановленням плагінів, особливо для WordPress, оскільки це значно збільшує ризики атак. Також варто запровадити політику виправлення, яка вимагає застосовувати оновлення своєчасно. Крім того, веброзробники повинні використовувати безпечні методи кодування, такі як очищення даних, безпечні HTTP-заголовки та політика безпеки вмісту, щоб запобігти різним видам атак із впровадженням сценаріїв.
Нова загроза для пристроїв Інтернету речей
За даними телеметрії ESET, загроза Android/Pandora намагалася скомпрометувати десятки тисяч пристроїв Android, серед яких смарт-телевізори, ТВ-приставки та мобільні пристрої, і використовувати їх надалі для DDoS-атак. Загрози поширюються через різні вебсайти, такі як MagisTV, Tele Latino та YouCine. Після встановлення ці програми пропонують послуги потокового передавання та піратський вміст, а шкідливий функціонал залишається непомітним для користувача. Варто зазначити, що приблизно п’ята частина випадків виявлена та заблокована на смарт-телевізорах жертв завдяки ESET Smart TV Security.
Криптогаманці залишаються ціллю кіберзлочинців
У другому півріччі 2023 року кількість цих загроз зросла більш ніж на 68%. Це раптове зростання було спричинене однією загрозою, на яку припадає майже 80% виявлень у цій категорії – трояном Win/Spy.Agent.PRG. Ця шкідлива програма націлена на криптовалютні гаманці, облікові дані користувача та розширення браузера для двофакторної автентифікації. Вона також перехоплює інформацію з інфікованих пристроїв.
Щоб захистити свої пристрої, спеціалісти ESET рекомендують завантажувати лише перевірені програми з офіційних магазинів, переглядати їх відгуки та рейтинг, а також слідкувати за дозволами, які ви надаєте.
Також спеціалісти ESET рекомендують не переходити за невідомими посиланнями, надісланими через соцмережі або електронні листи, на додаток до паролів застосовувати багатофакторну автентифікацію для входу в облікові записи та використовувати програми для захисту комп’ютерів, смартфонів та смарт-телевізорів від різних загроз.
Наприклад, передплата ESET HOME Security Premium дозволяє захистити всі пристрої домашньої мережі та управляти захистом за допомогою зручного порталу. Захистити пристрої корпоративної мережі допоможе комплексне рішення ESET PROTECT Complete, яке забезпечує багаторівневий захист робочих станцій, хмарних додатків та поштових серверів.