Щоденно у світі фіксується близько 300 тисяч нових кіберзагроз для інформаційної безпеки. І з кожним роком ця цифра зростає, а виявлення шкідливих програм стає все складнішим. Зловмисники удосконалюють свій інструментарій та знаходять нові способи інфікування пристроїв користувачів з метою викрадення особистої інформації та грошей. У зв’язку з цим спеціалісти компанії ESET склали список п’яти шкідливих програм з найбільш витонченими методами атак, які були виявлені протягом 2019 року.
1. Machete
Шкідливе програмне забезпечення використовується зловмисниками для здійснення кібершпигунства та спрямоване на освітні заклади та державні структури різного розміру у країнах Латинської Америки. Оператори використовують методи фішингу з метою викрадення великих об’ємів конфіденційної інформації, зокрема спеціалізованих файлів, що використовуються геоінформаційною системою.
Автори Machete використовують фішингові електронні листи-приманки, які надсилаються разом з шкідливим компонентом у вкладеннях. Після завантаження на пристрій користувача загроза може робити знімки екрана, зчитувати натиснення клавіш, отримувати доступ до буфера обміну, шифрувати файли та відстежувати геолокацію жертви.
2. Android/Filecoder.C
Програма-вимагач, спрямована на користувачів Android, може шифрувати файли на мобільному пристрої та вимагати певну суму в Bitcoin за розшифровку даних. Шкідливе програмне забезпечення поширюється через публікації та коментарі на онлайн-форумах. Перш ніж розпочати шифрування файлів, зловмисники надсилають текстові повідомлення на кожну адресу зі списку контактів жертви, заманюючи одержувачів перейти за шкідливим посиланням.
3. Android/FakeApp.KP
У червні 2019 року в офіційному магазині додатків Google Play були виявлені підробні додатки для обміну криптовалют. Це перша виявлена загроза, яка здатна обійти двофакторну аутентифікацію на основі SMS-повідомлень. Завдяки новим обмеженням Google перехоплення SMS-повідомлень стало складнішим для зловмисників. Однак кіберзлочинці знайшли новий спосіб для обходу двофакторної аутентифікації — сповіщення, які з'являються на дисплеї інфікованого пристрою.
Ще однією особливістю функціоналу цієї загрози є відхилення сповіщень. Тобто зловмисник може здійснювати різні шахрайські транзакції на пристрої жертви, а користувач в цей час не отримає жодного сповіщення.
4. Varenyky
У травні 2019 року було виявлено шкідливий компонент, який кіберзлочинці використовують для надсилання небезпечних спам-повідомлень у вигляді різних фальшивих рахунків. Після відкриття шкідливих файлів кіберзлочинці можуть викрадати паролі та записувати відео з екрану жертви. Очевидною метою зловмисників є фішинг, викрадення особистої інформації та банківських даних.
Варто зазначити, що виявлена кампанія Varenyky була спрямована на користувачів Франції.
5. KRACK-атаки на пристрої Amazon
У жовтні 2019 року було виявлено ряд уразливостей в популярних смарт-пристроях Amazon Echo та електронних книгах Amazon Kindle, які можуть бути використані для атак KRACK. Кіберзлочинці можуть розшифровувати будь-яку інформацію жертви, підробляти пакети даних та вводити нові, а також перехоплювати конфіденційні дані користувача.
Як бачимо, жертвами кіберзлочинців все частіше стають користувачі пристроїв Android. Така тенденція пояснюється стрімким розвитком технологій, які сьогодні дозволяють користувачам смартфонів не тільки спілкуватися в месенджерах, але й здійснювати банківські операції та навіть управляти пристроями Інтернету речей. Це робить користувачів привабливими цілями для зловмисників, які в свою чергу можуть викрадати або шифрувати персональні дані та в подальшому вимагати викуп або шантажувати жертву.
Однією з причин такої великої кількості шкідливих програм на Android є відкритість операційної системи, яка надає широкі функціональні можливості та дозволяє використовувати набагато більше додатків від різних розробників для різноманітних моделей смартфонів. Саме через це розробники не встигають швидко реагувати на збої в системі та рідше випускають оновлення. Варто зазначити, що тільки за перше півріччя 2019 року спеціалісти ESET виявили 86 уразливостей в ОС Android, а середня кількість нових видів загроз для користувачів щомісяця досягає 240.
Саме тому спеціалісти ESET настійно рекомендують не тільки дотримуватись основних правил кібергігієни під час роботи за ноутбуками чи ПК, а й не забувати про захист мобільних пристроїв. Зокрема використовувати тільки офіційні магазини додатків для завантаження програм, а також уникати відкриття повідомлень від невідомих джерел. Крім цього варто не забувати регулярно оновлювати програмне забезпечення до актуальних версій та використовувати якісне рішення для захисту онлайн.