Эксплуатация уязвимостей для заражения компьютеров стала приоритетом для кибер-преступников

В течение последних нескольких месяцев наблюдается значительное увеличение числа программ, использующих бреши безопасности в наиболее популярных программах, что позволяет осуществлять удаленные атаки со стороны кибер-мошенников. Данная ситуация соответствует новой динамике развития вредоносного ПО, в которой главной целью стала финансовая нажива.

Интернет-преступники концентрируют свои усилия на обнаружении и эксплуатации брешей безопасности, позволяющих им собирать как можно больше конфиденциальных данных пользователей. Эти данные затем используются для онлайнового мошенничества и кражи персональных данных.

В частности, преступники постоянно находятся в поиске уязвимостей в приложениях, установленных на миллионах компьютеров. Например, на прошлой неделе Microsoft выпустила заплатки MS06-052, MS06-053 и MS06-054 для исправления брешей безопасности в Internet Explorer и Microsoft Office.

По словам Луиса Корронса, директора лаборатории PandaLabs: "Когда речь заходит об эксплуатации новых уязвимостей, можно заметить, что кибер-мошенники сейчас намного активнее, чем когда-либо. Однако, поскольку эта активность не вызывает крупномасштабных эпидемий, привлекающих внимание СМИ, пользователи в основной массе не информированы о серьезности проблемы. Это упрощает жизнь преступникам"

Заслуживающим внимания примером новой динамики развития вредоносного ПО является уязвимость MS06-040, вероятно, одна из наиболее серьезных за последнее время. До того как появился червь Oscarbot.KD, эксплуатирующий ее, прошло лишь несколько часов. Данный червь не ставил перед собой цель распространиться на миллионы компьютеров в течение несколько минут, вместо этого он позволял злоумышленнику выполнять ряд действий на зараженных компьютерах.

“Многие из обнаруженных уязвимостей эксплуатируются целевыми атаками, т.е. атаками против одного или нескольких определенных пользователей. Они часто включают в себя использование персонализированных методик социальной инженерии для того, чтобы обманом заставить пользователя запустить зараженный файл”, - добавляет Корронс.

Целевые атаки – лишь одна из проблем в текущей панораме Интернет-угроз. Поскольку в этих атаках часто используются специально созданные уникальные вредоносные коды, отсылаемые ограниченному количеству потенциальных жертв, пользователи в основной массе не осведомлены об их существовании, а поскольку они маскируют свое присутствие в системах, антивирусные компании также не осознают их существования, и поэтому не могут создать для них соответствующие вакцины.

“В настоящее время жизненно важным компонентом безопасности компьютеров являются предупреждающие технологии, способные обнаруживать угрозы, не требуя обновлений. Также исключительно важным является посещение время от времени сайтов разработчиков программного обеспечения, чтобы убедиться в наличии обновлений для приложений, установленных на вашем компьютере”, - объясняет Корронс.

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За $500 в даркнете можно купить одну дозу вакцины от COVID-19

«Лаборатория Касперского» изучила 15 теневых площадок и обнаружила объявления о продаже трёх видов запатентованных вакцин от коронавируса — Pfizer/BioNTech, AstraZeneca и Moderna, а также некоторых ещё не запатентованных. Цены на дозу, необходимую одному человеку, варьируются от 250 до 1200 долларов США и в среднем держатся на отметке 500 долларов.

По данным «Лаборатории Касперского», объявления приходят преимущественно из Франции, Германии, Великобритании и США. Общение с продавцами происходит через защищённые мессенджеры с функцией удаления сообщений по таймеру. Оплата в основном требуется в биткойнах. Судя по анализу трансакций, многие авторы объявлений, обнаруженных «Лабораторией Касперского», провели от 100 до 500 операций.

«Сделать однозначный вывод, являются ли предложения о продаже вакцин в даркнете скамом или покупатели действительно получают то, что ищут, невозможно. Под некоторыми из таких объявлений были положительные отзывы. Можно предположить, что в результате части сделок люди действительно приобретали нужный товар. Теоретически это возможно, поскольку в медицинских учреждениях по всему миру при вскрытии упаковки с вакциной иногда остаются неиспользованные дозы. Однако получить гарантию, что все условия правильного хранения вакцины соблюдались, вряд ли получится. Нет гарантии и в том, что в ампулах действительно продаётся вакцина», — отмечает Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

Также на чёрном рынке продаются фальшивые сертификаты о вакцинации. Например, соответствующий документ европейского образца стоит около 20-25 долларов США. Кроме того, в некоторых странах требуется справка об отсутствии COVID-19, например для похода в офис или командировок, поездок в отпуск. В русскоязычном сегменте даркнета её стоимость оценивается в 3500-5000 рублей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru