19.11.2019 18:21
    Поделиться

    Назван самый популярный способ заражения компьютеров

    pixabay.com

    Основным способом доставки вредоносных программ - шифровальщиков, банковских троянов, бэкдоров - по-прежнему остается электронная почта. К такому выводу пришли эксперты по кибербезопасности компании Group-IB. 

    При этом больше половины всех почтовых рассылок вредоносных программ пришлась именно на вирусы-шифровальщики.

    Самым популярным инструментом у киберпреступников в нынешнем году оказался шифровальщик Troldesh. Его основная задача - зашифровать данные на компьютере и требовать выкуп за их расшифровку. Этот вирус продается и сдается в аренду. Теперь он не только шифрует файлы, но еще майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы.

    Интересно, что для обхода антивирусных систем хакеры отправляют вредоносные ссылки в нерабочее время с отложенной активацией. Во время проверки средствами защиты ссылка в письме недоступна. А это квалифицируется антивирусом как легитимная почта: письмо успешно доходит до получателя. В рабочее время злоумышленники активируют вредоносную ссылку.

    Еще одна тенденция - маскировка вредоносного программного обеспечения в письме. Для того, чтобы обойти корпоративные средства защиты, злоумышленники все чаще прибегают к архивации вредоносных вложений. Большинство (свыше 80 процентов) всех вредоносных файлов для маскировки доставлялись в архивах zip и rar. При этом пароль для расшифровки хакеры указывали в письме, его теме или в названии архива, либо во время дальнейшей переписки с получателем.

    - Для того чтобы получатель открыл письмо или распаковал архив, киберпреступники используют методы социальной инженерии. В подавляющем большинстве случаев атакующие используют бухгалтерскую тематику. Если раньше отправители в русскоязычном сегменте использовали в качестве названия вредоносных фалов слова "Платеж", "Приглашение", "Скан", "Акт", то в этом году чаще всего используют "Документы", "Заказ", "Ордер" или "Пароль". В атаках на международные организации наиболее часто встречающимися заголовками стали Payment, Scan, Voice Message, New Order, Invoice и так далее. Выбранная тематика позволяет атакующим с большей вероятностью заразить компьютер сотрудника финансового департамента. В группе риска - специалисты бухгалтерии, финансисты, коммерческие отделы и секретари, - рассказал руководитель отдела мониторинга и реагирования на инциденты информационной безопасности (CERT-GIB) Александр Калинин.

    Поделиться