Выбор хакеров. Популярные киберугрозы в третьем квартале 2020 года
Эксперты ESET составили рейтинг наиболее распространенных киберугроз в третьем квартале 2020 года. Основной целью киберпреступников стал протокол удаленного рабочего стола (RDP).
Загрузчики
После длительного спада активности в течение первой половины 2020 года уровень распространения этого типа угроз вырос почти на 50%. Наиболее популярными типами загрузчиков были VBA-скрипты, файлы Office с троянскими объектами и jаvascript.
Рейтинг выявленных образцов вредоносных программ
Криптомайнеры
После длительного спада в течение предыдущих месяцев активность криптомайнеров начала расти. Это может быть связано с повышением цены Bitcoin — стоимость криптовалюты достигла наивысшего значения с 2017 года.
Эксперты ESET обнаружили вредоносное программное обеспечение для получения криптовалюты KryptoCibule. Троян использует ресурсы устройства жертвы для добычи криптовалюты, подменяет адрес кошелька в буфере обмена для незаметной кражи средств, а также передает файлы с зараженного устройства.
Эксплойты
В условиях продолжающейся пандемии коронавируса большинство компаний выбирают удаленный режим работы. Вероятно, именно поэтому протокол удаленного рабочего стола (RDP) был основной целью киберпреступников в третьем квартале.
Специалисты ESET зафиксировали увеличение на треть количества атак методом подбора пароля. При этом попыток атак на RDP стало на 140% больше по сравнению с предыдущим кварталом.
Email-угрозы
Общий объем обнаруженных вредоносных писем вырос на 9%. Наиболее распространенной, как и во втором квартале, остается угроза Win/Exploit.CVE-2017-11882. Это вредоносный документ, который использует уязвимость в Microsoft Office для загрузки опасных программ на компьютер.
Более 70% вредоносных вложений были исполняемыми файлами. Свыше 15% составили файлы скриптов и документы Office. Исполняемые файлы во вложениях часто маскировались с помощью двойных расширений. Так мошенники пытались ввести пользователя в заблуждение и заставить его открыть файл.
Самые популярные типы вредоносных вложений
Объем спама вырос на 4% по сравнению с предыдущим кварталом. Злоумышленники активно использовали тему коронавируса и выманивали платежные данные или другую конфиденциальную информацию у пользователей.
Безопасность домашних интернет-устройств
В третьем квартале эксперты ESET обнаружили расширенную версию Kr00k. Уязвимость позволяла перехватить и дешифровать трафик Wi-Fi.
Основная проблема безопасности роутеров — пароли по умолчанию для входа в интерфейс администрирования. Наиболее популярными комбинациями среди исследованных устройств были «admin», «root», «1234» и «12345».
Угрозы для macOS
Наблюдается тенденция к уменьшению объема вредоносных программ для macOS. В целом количество выявленных образцов сократилось на 21% по сравнению со вторым кварталом.
Самое большое колебание активности было у нежелательных приложений, но без существенного роста. Для всех остальных категорий, таких как рекламное ПО, троянские программы и потенциально опасные программы, количество выявленных образцов оставалось стабильным.
Обнаруженные угрозы для macOS во втором и третьем кварталах 2020 года
Android-угрозы
Общий объем выявленных угроз для устройств на Android снизился на 19%. Наибольшая активность вредоносных программ была зафиксирована в июле 2020 года. Этот всплеск связан с активизацией вредоносных программ, которые после установки прячут свою иконку и показывают навязчивую рекламу.
Банковское вредоносное ПО
В третьем квартале активность банковского вредоносного ПО продолжила снижаться. Наиболее распространенной угрозой с начала года остается троян JS/Spy.Banker. Хакеры используют его для кражи финансовой и другой приватной информации.
Программы-вымогатели
Летом и в начале осени атак программ-вымогателей стало меньше. Более половины из всех выявленных образцов пришлось на Win/Filecoder.WannaCryptor.
Рейтинг выявленных образцов программ-вымогателей
Шпионские программы и бэкдоры
Показатели обнаружения шпионского ПО и бэкдоров в третьем квартале 2020 года немного снизились по сравнению с предыдущим кварталом.
Наибольший рост в рейтинге распространения наблюдался у шпионской программы Win/Spy.Socelars. Она похищает сохраненные в браузерах пароли, а также банковские данные со скомпрометированных учетных записей.
Веб-угрозы
Эксперты ESET зафиксировали общее снижение активности основных веб-угроз на 16%. Такое падение коснулось почти всех категорий, включая спам, фишинг и распространение вредоносного ПО.
Выводы
Несмотря на снижение активности некоторых категорий вредоносного ПО, пользователям не следует расслабляться. Эксперты ESET рекомендуют бережно относиться к личным данным и использовать комплексный антивирус. Тут можно взять ключи для НОД 32