Державний Університет Телекомунікацій

Майнінг, фішинг, USB: три масові кіберзагрози цього року

Один з останніх трендів інформаційної безпеки - поширення кріптомайнерів для видобутку криптовалют на комп'ютерах приватних користувачів і в мережах компаній. За статистикою «Лабораторії Касперського», криптомайнери сьогодні - найбільш популярний тип загроз. За рік фіксується близько 2,7 млн ​​атак з використанням криптомайнерів (це близько 4% в загальній кількості інцидентів).

Як приклад можна розглянути прихований майнінг за допомогою PowerGhost - інструменту, орієнтованого саме на бізнес. Перші повідомлення про нього з'явилися в середині літа 2018.

Цікаво, що PowerGhost може поширюватися відразу декількома способами, один з яких - через ту ж уразливість, що і гучний рік тому шифрувальник WannaCry. Це уразливість в протоколі SMBv1, присутньому у всіх Windows-системах, починаючи з Windows XP, і для зараження через неї співробітникам організацій не треба заходити на підозрілі сайти, переходити за посиланнями в фішингових листах або іншим чином сприяти поширенню шкідливого інструменту. Причому запускається такий «скритий майнінг» як на робочих станціях, так і на серверах. На жаль, в грошовому вираженні підрахувати збитки від зараження PowerGhost досить складно.

   

Небезпечний USB - Dark Tequilla

Переносні USB-носії почали масово використовуватися близько 15 років тому. Завдяки своїй зручності вони привернули увагу не тільки рядових користувачів, але і зловмисників, котрі запропонували цілий спектр способів перенесення за допомогою USB шкідливих програм. І хоча сьогодні набагато простіше послати файли по мережі, атаки через USB не втратили свою актуальність. Люди все так само нехтують правилами безпеки при роботі зі знімними носіями, і це тільки в 2018 році призвело до зараження робочих станцій приблизно чотирьох мільйонів користувачів.

Один з останніх прикладів - Dark Tequila - ціла кампанія, жертвами якої стали клієнти декількох банків в Мексиці і в інших країнах Латинської Америки.

Dark Tequila відома фахівцям з 2013 року. Однак це шкідливе ПО так хитро ховається, що даних про глобальне зараження немає до сих пір.

Зараження відбувається через шкідливе ПО на USB-носії або за допомогою фішингу.

Dark Tequila - далеко не єдиний троян, що поширюється через USB. Справжній шум навколо такого способу поширення свого часу підняв троян Stuxnet, яким були заражені комп'ютери підприємств зі збагачення урану в Ірані, не підключені до інтернету. До речі, саме на ринках, що розвиваються популярні атаки через знімні носії - В'єтнам, Алжир, Індія. Реєструються подібні випадки і в Росії, Бразилії, в той час як в Європі вони поодинокі.

Відмітна особливість USB-троянів ще і в тому, що багато хто з них вміють досить довго критися в системі. Це означає, що без належних інструментів захисту і виявлення варто ставити під сумнів безпеку будь-якої системи, куди будь-коли підключався знімний носій.

   

Мобільний банк під загрозою - Asacub

Поки банки активно рекламують мобільні додатки, в тому числі для юридичних осіб, зловмисники розробляють інструменти, які дозволяють шпигувати за користувачами таких додатків і навіть красти кошти з їх рахунків. Яскравий представник такого типу загроз - троян Asacub, версії якого відомі з 2015 року.

До завдань перших відомих версій Asacub входив шпигунство за користувачами, було кілька версій з фішинговими екранами, проте згодом у троян були інтегровані здатності красти гроші у користувачів Android (мають відповідної банківської додаток).

Поширення Asacub здійснювалося через фішингові повідомлення, які містили посилання нібито для завантаження картинки. Але по факту за посиланням завантажувався файл APK, що містить троян. Природно, установка відбувалася, тільки якщо раніше власник пристрою дозволив установку пакетів з невідомих джерел. Завдання Asacub - вбудуватися в систему в якості додатку для обробки вхідних SMS за умовчанням. Це відкриває зловмисникам «двері» до банківського рахунку, який можна спустошувати з доказами у SMS непомітно для власника, наприклад, через SMS-переклади або перехоплення одноразових паролів.

 З більш детальною версією статті ви можете ознайомиться з першоджерела.

Оцініть новину:
3

Читайте також

5 листопада 2018 року відбулося урочисте вручення диплома кандидата фізико-математичних наук старшому викладачу кафедри вищої математики Свинчук Ользі..
09 листопада 2018р. відбулася зустріч студентів заочної форми навчання, в рамках ознайомчої практики, з компанією IBM Україна. Компанія IBM Україна..
У процесі навчання студентів за спеціальністю Кібербезпека (спеціалізація Технічні системи інформаційного та кібернетичного захисту) на кафедрі Систем..

Ключові слова

Ми у соціальних мережах


Переглядів: 121
^