Лаборатория Касперского: В Азербайджане 1,5% пользователь подверглись атакам банковскими троянскими программами

28.08.2018,13:03


28 августа, Fineko/abc.az.  Лаборатория Касперского представила отчёт состояния киберпреступности в январе-июле.

Как сказано в сообщении лаборатории, банковские троянцы – это самый распространённый инструмент, с помощью которого злоумышленники выуживают у пользователей конфиденциальные данные финансового характера: номер банковской карты, данные учётной записи в системе онлайн-банкинга и т.п.

По данным «Лаборатории Касперского», количество мобильных банковских троянцев (для Android) по итогам второго квартала 2018 года стало в три раза больше, чем в начале года. Компания выявила свыше 61 тысячи установочных пакетов.

Так, в январе-июле доля пользователей, атакованных банковскими троянскими программами (от общего числа пользователей, столкнувшихся с киберугрозами) в Азербайджане составило 1,50%,, Армении 1,53%, Беларуси – 1,13%, Казахстане – 1,02%, России – 0,65%. Доля пользователей, атакованных вредоносным банковским ПО для Android (от общего числа пользователей, столкнувшихся с киберугрозами) в Азербайджане составила 0,08%, в Беларуси – 0,13%, Казахстане – 0,25%, России – 1,15%.

Нередко для заражения жертвы в целях кражи её денег злоумышленники применяют методы социальной инженерии – прежде всего, фишинг (поддельные веб-страницы, а также сообщения от лица легитимных организаций). Как выяснила «Лаборатория Касперского», в первом полугодии почти половина (44%) фишинговых атак была направлена на финансовый сектор, а каждая четвёртая попытка загрузить фишинговую станицу была связана с банковским фишингом. 

Так, в январе-июле процентное соотношение пользователей, столкнувшихся с фишинговыми атаками (от общего числа пользователей, столкнувшихся с киберугрозами) в Азербайджане составило 11,28%, Беларуси – 15,95%, Казахстане – 12,85%, России – 17,38%.

Интересной особенностью становится использование преступниками инфраструктуры уже заражённых финансовых учреждений для новых атак. Например, они отправляют новым жертвам сообщения с реальных адресов электронной почты сотрудников с запросом на открытие банковского счёта – этот трюк позволяет усыпить бдительность получателя.  Кроме того, финансовые учреждения продолжают сталкиваться с массовым вредоносным ПО, фишингом, DDoS-атаками и т.д.

«В последнее время мы наблюдали большие перемены в мире киберугроз для финансовых организаций. То, что преступники атакуют банкоматы, уже не новость. Но теперь они пошли дальше. В конце 2017 года «Лаборатория Касперского» впервые обнаружила вредоносное ПО Cutlet Maker для атак на банкоматы. Особенностью данного зловреда стало то, что его можно было купить на рынке Darknet за несколько тысяч долларов (с прилагаемой пошаговой инструкцией для пользователя в комплекте). Такой поворот событий превращает атаку на банкомат из сложной, долгой и требующей хорошей подготовки операции в довольно простое действие, что, вполне возможно, приведёт к массовости этой угрозы», - говорится в отчете

Набирают обороты и атаки на POS-системы и терминалы. Заражая кассовый компьютер, связанный с POS-терминалом, злоумышленники могут получить доступ к данным банковских карт, прошедших через устройство.   

По данным «Лаборатории Касперского», число пользователей, столкнувшихся с программами-майнерами, в 2017-2018 годах оказалось на 45% больше, чем в 2016-2017 годах. Стремясь заработать на криптовалютах, злоумышленники заражают специальными программами-майнерами как устройства рядовых пользователей, так и мощные компьютеры и серверы в корпоративных сетях.

Как правило, злоумышленники используют несколько схем заражения. Чаще всего это скрытая инсталляция майнера на компьютеры пользователей при помощи вредоносного ПО. Такие программы злоумышленники могут маскировать, например, под пиратские версии лицензионных продуктов, которые пользователи скачивают на просторах интернета. Другая схема – это использование веб-майнеров – специальных скриптов, встроенных в сайты. Когда пользователь заходит на определённый сайт, браузер загружает скрипт, который заставляет устройство майнить криптовалюту. Кроме того, вредоносные приложения с майнерами для мобильных устройств обнаруживают и в магазинах приложений, например, Google Play.

При этом процентное соотношение пользователей, столкнувшихся с майнерами (от общего числа пользователей, столкнувшихся с киберугрозами) в Азербайджане составило 0,04%, в Беларуси – 0,82%, Казахстане – 0,06%, России – 1,11%.