34% пользователей никак не защищает покупки в Сети

Накануне Черной пятницы – главной распродажи года – антивирусная компания ESET представила результаты международного исследования, посвященного онлайн-шопингу.

Российские пользователи осваивают интернет-магазины наравне с зарубежными «единомышленниками»: 65 % респондентов совершают покупки с разной периодичностью, и только 35 % ничего не покупают в интернете. В Великобритании онлайн-шопинг практикуют 72 % опрошенных, в США – 68 %, в Германии – 60 %. 

Вопрос о защите платежей привел к неожиданным результатам. Выяснилось, что российские пользователи игнорируют даже базовую защиту – 34 % опрошенных вообще не используют инструменты обеспечения безопасности. У 41 % установлены обыкновенные антивирусные продукты, и только 25 % использует специальные решения для защиты онлайн-платежей.

Для сравнения: только 13 % респондентов из США, 11 % из Великобритании и 9 % из Германии игнорируют вопросы безопасности. Больше всего пользователей специальных решений для защиты платежей живет в Великобритании – 32 %. 

Несмотря на беспечность, доля пострадавших в инцидентах безопасности в России ниже, чем в других странах. У 2 % российских респондентов похищали логины-пароли от интернет-банка, у 1 % – данные банковских карт. 3 % опрошенных жаловались на фишинг, у 1 % взламывали аккаунты веб-магазинов. 

Респонденты из других стран дали, в целом, похожие ответы. В США велика доля пострадавших от кражи данных банковских карт – 11 %. Кроме того, 11 % пользователей из Великобритании, 10 % из США и 11 % из Германии жаловались на мошенников-фишеров.

Россияне довольно аккуратны в выборе онлайн-магазинов: только 13 % респондентов готовы покупать на любых сайтах. 57 % предпочитают известные ресурсы, еще 30 % - площадки, которые считают достойными доверия. Ответы зарубежных респондентов примерно те же: 20 % пользователей из Германии покупают на любых сайтах, 62 % американцев используют только крупные онлайн-магазины.

Интересно, что ключевым аргументом в пользу онлайн-покупок для россиян является стоимость товара. 55 % участников опроса ESET Russia сообщили, что более низкие цены в сравнении с традиционными магазинами убедили бы их чаще покупать онлайн. На втором месте быстрая и удобная доставка – она может привлечь в Сеть 17 % потенциальных покупателей. Гарантия безопасности онлайн-оплаты только на третьем месте по значимости – 16 %. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru