Все больше и больше атак с использованием уязвимостей, поддельных приложений для выставления счетов в Google Play и использования других устройств, кроме ПК, для добычи критовалют - вот основные угрозы, которые возникли в киберпространстве во втором квартале 2018 года в соответствии с докладом McAfee (McAfee Labs Threats Report - Сентябрь 2018 года).
Специалисты McAfee Labs подтверждают, что программное обеспечение для добычи криптовалюты, еще раз решительно отметило свое присутствие среди кибер-угроз. Во втором квартале увеличение количества образцов составило 86%, достигнув уровня более 2,5 млн. Интересно, что, хотя вредоносное программное обеспечение для добычи криптовалют по-прежнему в основном атакует ПК, другие устройства также являются его целью. Примером может служить, среди прочего, мобильные устройства на Android, которые в Китае и Корее были использованы программой ADB.Miner для генерации криптовалюты Monero на счета киберпреступников.
Что интересно, несколько лет назад даже и не думали, что интернет-маршрутизаторы, устройства для записи видео и весь Интернет Вещей (IoT), как в нынешние дни, могут служить платформами для добычи криптовалют, потому что их процессоры были просто слишком слабы для поддержки такой производительности. Сегодня внезапное увеличение этого типа оборудования и, к сожалению, их слабые функции безопасности делают их легкой мишенью. Почему? Кибер-преступник, у которого есть 100 000 устройств IoT в своем ботнете, не должен тратить практически никаких денег, чтобы генерировать новый, довольно значительный доход, добывая криптовалюту.
Команда McAfee Mobile Research определила новую мошенничеству кампанию, которая имела, по меньшей мере, 15 приложений, доступных в Google Play. Это отличный пример того, что киберпреступники все еще находят новые способы украсть деньги, используя приложения в официальных магазинах, таких как Google Play. Новая кампания AsiaHitGroup Gang использует приложение с поддельным установщиком Sonvpay.A. Данное приложение с 2016 года брало плату за загрузку копий популярных приложений и его жертвами стало не менее 20 000 пользователей - в основном из Таиланда и Малайзии. В ноябре 2017 года было обнаружено новое мошенничество - AsiaHitGroup, используя геолокацию IP-адресов, она поменяла страну и жертвами стали жители России.
Вымогатели
Во втором квартале 2018 года центр McAfee Labs зафиксировал в среднем пять новых угроз в секунду. За последние четыре квартала общее количество атак с вымогательством денег у жертвы увеличилось на 57%. Хотя темпы генерации новых видов вымогательств упали, специалисты McAfee заметили, что появились новые варианты известных типов этого программного обеспечения. Во второй четверти, например, были созданы 12 новых вариантов Ranomware Scarab.
Вредоносное программное обеспечение для мобильных устройств
Количество новых образцов вредоносного мобильного ПО во втором квартале увеличилось на 27%. Увеличения идет уже второй квартал подряд с ростом тенденции в этой категории. За последние четыре квартала общее количество образцов увеличилось на 42%.
Увеличение количества новых образцов на 204% предполагает, что хакеры перешли на новое поколение вредоносных программ с использованием JavaScript. После значительного снижения в первые три квартала эта категория достигла рекордного уровня в 7 миллионов новых образцов, тогда как в первом квартале их было всего 2 миллиона.