Представляем новости об актуальных технологиях фишинга и других атаках на человека c 9 по 15 февраля 2017 года.


По данным Лаборатории Касперского, 75% вымогательского ПО в 2016 году создано русскоговорящими разработчиками. По мнению специалистов, причина в большом количестве высококвалифицированных программистов в России и странах СНГ.

При этом всё больше программ-вымогателей используют модель «Вымогатель-как-Сервис» — некоторые преступники предпочитают сдавать созданный врендоносный софт в аренду:

Андрей Жаркевич
редактор, руководитель службы ИТ

Смартфоны, банкоматы и «умные» устройства

Эксперты компании ZScaler предупреждают об очередной трансформации вредоносной программы Marcher — теперь она маскируется под сверхпопулярную iOS-игру Super Mario Run, разработчики которой так и не выпустили версию для Андроид.

При установке Marcher запрашивает права на телефонные звонки и отправку СМС-сообщений:

Вредоносная программа похищает данные банковской карты клиента и учётные записи популярных систем онлайн-банкинга:

По данным компании Group-IB, фишинг и вредоносные программы для устройств на базе Андроид — самые распространенные способы кражи денежных средств с банковских карт. C использованием Андроид-троянов за прошлый год было похищено 348 миллионов рублей.

Отдел «К» УМВД РФ по Ярославской области сообщает, что фальшивая игра Pokemon Go используется для кражи денег у жителей Ярославской области. Под видом игры жертвы устанавливали на свои смартфоны вредоносную программу. В результате этого мошенники могли получить доступ к СМС и информации о банковских картах.

Сайты, социальные сети и почта

Национальное подразделение по киберпреступлениями полиции Нидерландов, Европейский центр по борьбе с киберпреступностью Европола, Лаборатория Касперского и Intel Security создали сайт «No More Ransom» для помощи жертвам троянцев-вымогателей.

В разделе «Утилиты для расшифровки» можно скачать дешифровальщик для большинства видов вымогателей:

Сайт Change.org всё чаще используется злоумышленниками для распространения пиратского контента и вредоносных программ:

На странице с петицией публикуется ссылка, по которой якобы можно посмотреть новый фильм. Перейдя по ссылке, пользователь вместо фильма скачивает вредоносную программу:

Исследователи Palo Alto Networks сообщают об уникальном загрузчике для множества вирусов, который написан на Visual Basic для Microsoft Office. Для распространения загрузчика используются фишинговые письма, с вложенным вредоносным документом с макросом:

Код макроса сильно обфусцирован и содержит оригинальный механизм обхода системы контроля учётных записей (UAC) Windows.

По мнению специалистов, загрузчик универсальный и предназначен для использования во множестве разных атак.

По данным отчета Webroot CyberSecurity, в 2017 году растет интенсивность фишинговых атак. В качестве основных целей злоумышленников выступают уже не банки, а технологические компании, в первую очередь Google, Yahoo и Apple:

Отмечается также, что фишинговый сайт живёт в среднем не более 15 часов.

По данным Sophos Lab, жертвы вымогателей становятся все более беспомощными, поскольку некоторые злоумышленники не только шифруют данные пользователей, но и похищают их для дальнейшей монетизации, уничтожают и используют в последующих атаках.

Методы преступников становятся всё более изощренными, они действуют агрессивно, продуманно и организованно.
— Джеймс Лин, глава подразделения исследований в области безопасности

Вредоносная программа DynA-Crypt не только шифрует файлы, похищает пароли и контакты жертвы, но и по непонятной причине удаляет папки, из которых украдены данные.

Обучение

По мнению операционного директора компании PhishMe, единственная возможность остановить злоумышленников, использующих фишинг  — обучить пользователей так, чтобы они стали первой и самой эффективной линией защиты.

Руководитель службы кибербезопасности Сбербанка Сергей Лебедь рассказал о запуске обучающей игры «Агент кибербезопасности». Игра должна научить правильному хранению паролей, выявлению фишинга и другим навыкам в области безопасности.
Игра была разработана после того, как около 80% сотрудников Сбербанка открыли имитированные фишинговые письма «от Германа Оскаровича Грефа».