29 октября 2020 10848

Выбор хакеров. Популярные киберугрозы в третьем квартале 2020 года

Эксперты ESET составили рейтинг наиболее распространенных киберугроз в третьем квартале 2020 года. Основной целью киберпреступников стал протокол удаленного рабочего стола (RDP).



Загрузчики

После длительного спада активности в течение первой половины 2020 года уровень распространения этого типа угроз вырос почти на 50%. Наиболее популярными типами загрузчиков были VBA-скрипты, файлы Office с троянскими объектами и JavaScript.

Рейтинг выявленных образцов вредоносных программ


Криптомайнеры

После длительного спада в течение предыдущих месяцев активность криптомайнеров начала расти. Это может быть связано с повышением цены Bitcoin — стоимость криптовалюты достигла наивысшего значения с 2017 года.

Эксперты ESET обнаружили вредоносное программное обеспечение для получения криптовалюты KryptoCibule. Троян использует ресурсы устройства жертвы для добычи криптовалюты, подменяет адрес кошелька в буфере обмена для незаметной кражи средств, а также передает файлы с зараженного устройства.



Эксплойты

В условиях продолжающейся пандемии коронавируса большинство компаний выбирают удаленный режим работы. Вероятно, именно поэтому протокол удаленного рабочего стола (RDP) был основной целью киберпреступников в третьем квартале.

Специалисты ESET зафиксировали увеличение на треть количества атак методом подбора пароля. При этом попыток атак на RDP стало на 140% больше по сравнению с предыдущим кварталом.



Email-угрозы

Общий объем обнаруженных вредоносных писем вырос на 9%. Наиболее распространенной, как и во втором квартале, остается угроза Win/Exploit.CVE-2017-11882. Это вредоносный документ, который использует уязвимость в Microsoft Office для загрузки опасных программ на компьютер.

Более 70% вредоносных вложений были исполняемыми файлами. Свыше 15% составили файлы скриптов и документы Office. Исполняемые файлы во вложениях часто маскировались с помощью двойных расширений. Так мошенники пытались ввести пользователя в заблуждение и заставить его открыть файл.

Самые популярные типы вредоносных вложений

Объем спама вырос на 4% по сравнению с предыдущим кварталом. Злоумышленники активно использовали тему коронавируса и выманивали платежные данные или другую конфиденциальную информацию у пользователей.



Безопасность домашних интернет-устройств

В третьем квартале эксперты ESET обнаружили расширенную версию Kr00k. Уязвимость позволяла перехватить и дешифровать трафик Wi-Fi.

Основная проблема безопасности роутеров — пароли по умолчанию для входа в интерфейс администрирования. Наиболее популярными комбинациями среди исследованных устройств были «admin», «root», «1234» и «12345».



Угрозы для macOS

Наблюдается тенденция к уменьшению объема вредоносных программ для macOS. В целом количество выявленных образцов сократилось на 21% по сравнению со вторым кварталом.

Самое большое колебание активности было у нежелательных приложений, но без существенного роста. Для всех остальных категорий, таких как рекламное ПО, троянские программы и потенциально опасные программы, количество выявленных образцов оставалось стабильным.

Обнаруженные угрозы для macOS во втором и третьем кварталах 2020 года


Android-угрозы

Общий объем выявленных угроз для устройств на Android снизился на 19%. Наибольшая активность вредоносных программ была зафиксирована в июле 2020 года. Этот всплеск связан с активизацией вредоносных программ, которые после установки прячут свою иконку и показывают навязчивую рекламу.



Банковское вредоносное ПО

В третьем квартале активность банковского вредоносного ПО продолжила снижаться. Наиболее распространенной угрозой с начала года остается троян JS/Spy.Banker. Хакеры используют его для кражи финансовой и другой приватной информации.



Программы-вымогатели

Летом и в начале осени атак программ-вымогателей стало меньше. Более половины из всех выявленных образцов пришлось на Win/Filecoder.WannaCryptor.

Рейтинг выявленных образцов программ-вымогателей


Шпионские программы и бэкдоры

Показатели обнаружения шпионского ПО и бэкдоров в третьем квартале 2020 года немного снизились по сравнению с предыдущим кварталом.

Наибольший рост в рейтинге распространения наблюдался у шпионской программы Win/Spy.Socelars. Она похищает сохраненные в браузерах пароли, а также банковские данные со скомпрометированных учетных записей.



Веб-угрозы

Эксперты ESET зафиксировали общее снижение активности основных веб-угроз на 16%. Такое падение коснулось почти всех категорий, включая спам, фишинг и распространение вредоносного ПО.



Выводы

Несмотря на снижение активности некоторых категорий вредоносного ПО, пользователям не следует расслабляться. Эксперты ESET рекомендуют бережно относиться к личным данным и использовать комплексный антивирус.


Полная версия отчета доступна по ссылке.

Комментарии

0
Оставьте комментарий!