Trend Micro опубликовала обзор угроз кибербезопасности в I квартале 2014 года

Trend Micro опубликовала обзор угроз кибербезопасности в I квартале 2014

Компания Trend Micro опубликовала обзор угроз для безопасности в первом квартале 2014 года под названием «Неожиданные цели киберпреступников» (“Cybercrime Hits the Unexpected”). Согласно его выводам, злоумышленники  постоянно находят новые способы и новые цели для проведения успешных атак с целью хищения денег.

Жажда наживы побуждает их использовать новые пути проведения атак. Сегодня список потенциальных мишеней пополнился POS-терминалами и уязвимостями, возникшими вследствие стихийных бедствий. Несмотря на довольно высокий уровень защиты, эти мишени всегда находятся «под прицелом» киберпреступников со всего мира.

Исследователи киберугроз из компании Trend Micro обнаружили, что вредоносное ПО, атакующее системы онлайн-банкинга, продолжает эволюционировать. Появляются новые семейства программ, нацеленные на различные уязвимости и основанные на различных методах противодействия обнаружению. Последние пять лет наблюдается рост числа мобильных вредоносных программ и приложений, связанных с высоким риском. С момента появления платформы Android число таких программ перевалило за два миллиона.

«Подготовленный нашими специалистами отчет за первый квартал проливает свет на состояние дел в киберподполье. Злоумышленники, как видно из результатов отчета, продолжают находить все новые способы для совершения преступлений, — отметил Раймунд Генес, директор по технологиям, Trend Micro. — Для защиты от новых угроз при работе в Интернете, и особенно при проведении финансовых транзакций, следует использовать самые лучшие средства и технологии».

Ниже приведены основные выводы отчета.

  • Мобильные угрозы. Число мобильных угроз продолжает расти более быстрыми темпами, чем в прошлом году. Общее число мобильных вредоносных программ и приложений, связанных с высоким риском, достигло в этом квартале двух миллионов. Увеличилось число перекомпонованных приложений, которые были модифицированы таким образом, чтобы обойти защиту Android.
  • Киберподполье. Количество вредоносных программ, атакующих системы онлайн-банкинга, значительно снизилось с конца 2013 года. Число таких программ в первом квартале текущего года не сильно отличается от аналогичного показателя за первый квартал прошлого года, а увеличение их количества в конце прошлого года связано с сезоном праздников, когда киберпреступники активно атаковали онлайн-покупателей.
  • Нацеленные  атаки. Случаи атак на POS-системы в США, особенно в сферах розничной торговли и гостиничного бизнеса, а также инсайдерские угрозы, нацеленные на южнокорейские компании, работающие с кредитными картами, требуют разработки специализированных систем защиты.
  • Цифровой мир и «Интернет вещей». В этом квартале появились угрозы нового поколения, которые эксплуатируют желание людей анонимно обмениваться сообщениями и мультимедийным контентом. Эксперты отмечают рост числа атак с использованием приемов «социальной инженерии». Кроме того, в нескольких устройствах из мира Интернета вещей был обнаружен ряд опасных уязвимостей.

«Организации продолжают бороться с киберпреступниками, атаки которых могут быть нацелены на энергетическую и финансовую инфраструктуру, на сферу здравоохранения и розничной торговли или любую другую критичную инфраструктуру, — говорит Джей Ди Шерри (JD Sherry), вице-президент по технологиям и решениям, Trend Micro. — Несмотря на все попытки организаций защитить важную информацию, злоумышленникам все же удается добиваться успеха».

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru