США: ущерб от деятельности интернет-преступников вырос на треть

США: ущерб от деятельности интернет-преступников вырос на треть

...

По данным американского Национального центра интернет-преступности, в прошлом году ущерб от деятельности сетевых преступников вырос на 33% по сравнению с данным за 2007 год. Суммарные финансовые потери достигли здесь 265 млн долларов, что на 26 млн долларов больше прежних данных. Средний ущерб, который был понесен жертвой сетевых преступников, составил 931 доллар.

"Этот отчет показывает, что сложные схемы компьютерного мошенничества продолжают набирать популярность, так как финансовые потоки все активнее мигрируют в интернет", - говорит Шон Генри, заместитель руководителя киберподразделения ФБР США.

В отчете говорится, что в 2008 году на территории США было официально зарегистрировано 275 284 преступления, так или иначе связанных с глобальной сетью. Это самый высокий показатель за все 9 лет ведения таких отчетов. В Центре обращают внимание и на то, что с 2004 года неуклонно растет ущерб от деятельности интернет-преступников. Эксперты говорят о том, что от деятельности мошенников примерно в равной степени страдают как частные пользователи, так и бизнес.

Больше всего жалоб в ФБР и Национальный центр интернет-преступности поступило от покупателей, которым не доставили товар из интернет-магазинов, а также от тех, кто лишился части средств, находящихся на банковских дебетовых или кредитных картах. Также в топ-листе фигурирует разнообразные схемы мошенничества: финансовые пирамиды, нигерийские письма и другие.

Отдельно в отчете обращается внимание, что в 2008 году миллионы американских пользователей получили сообщения по электронной почте, присланные якобы от имени федеральных ведомств с информацией о том, что получателю необходимо погасить ту или иную задолженость, перечислив деньги по указанным реквизитам, таким же способом у пользователей частенько выуживали персональные данные.

В ФБР США также отмечают, что в случае с интернет-мошенниками примерно каждый десятый американский интернет-пользователь становился объектом атаки из этих 10% примерно 10% (или 1% от общей массы) в итоге становились жертвами атак.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

macOS-юзеров через ClickFix атакует Odyssey Stealer — переодетый Poseidon

Эксперты CYFIRMA обнаружили множество сайтов, использующих тактику Clickfix для раздачи вредоносных AppleScript. Как оказалось, целевой троян Odyssey — это обновленный, сменивший имя инфостилер Poseidon.

Вредоносные фейки используют тайпсквоттинг и имитируют легитимные финансовые сервисы, магазин приложений Apple для macOS и сайты новостей на рынке криптовалют.

При заходе на такую площадку пользователю отображается фейковый тест CAPTCHA в стиле Cloudflare с предложением скопировать и вставить в Терминал закодированную по Base64 команду.

В результате атаки ClickFix на машину жертвы с внешнего сервера загружается AppleScript для кражи данных. Обфускация не применяется, и это сильно облегчает анализ.

При заходе на поддельный сайт с Windows-устройства инструкции по копипасту соответствующим образом изменяются — визитера просят запустить Powershell, однако на момент анализа кнопка «»Скопировать» не работала.

 

Вредоносный скрипт создает на macOS-компьютере папку временных файлов для хранения краденого. Туда копируются конфигурационные данные из менеджеров паролей, сохраненные в Chrome, Firefox и Safari учетки; приватные ключи, сид-фразы для криптокошельков, токены аутентификации из 100+ расширений браузеров; файлы из папок «Рабочий стол» и «Документы», а также пароли, полученные с помощью фейковых системных подсказок.

Украденные данные впоследствии выводятся на серверы авторов атаки в виде ZIP-файла. По состоянию на 30 июня стилера Odyssey детектируют 22 из 62 антивирусов коллекции VirusTotal.

Анализ показал, что новобранец является результатом развития и ребрендинга Poseidon Stealer, а также форком AMOS Stealer. Его центры управления по большей части размещены в России. Жертвы — в основном жители США и ЕС; страны СНГ, по всей видимости, являются табу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru