Почти три четверти современных фишинговых сайтов используют SSL

Почти три четверти современных фишинговых сайтов используют SSL

Специалисты Anti-Phishing Working Group (APWG) проанализировали современные методы фишинга и привели интересные данные в своём новом отчёте, посвящённом этой киберугрозе.

С октября по декабрь 2019 года число зафиксированных фишинговых сайтов снизилось в сравнении с летним периодом. Всего исследователи выявили 162 155 вредоносных ресурсов.

В целом 2019 год, по мнению APWG, стал одним из самых опасных для пользователей Сети. Существенно увеличились случаи взлома корпоративной почты (BEC), в ходе которых злоумышленники пытаются получить данные сотрудников организаций, занимающих руководящие должности.

В четвёртом квартале прошлого года фишеры использовали более 325 узнаваемых брендов в месяц. При этом чаще всего целями выступали электронная почта, платёжные сервисы, сайты банков. А фишинг в соцсетях за 2019 год вырос вообще вдвое.

Помимо этого, одним из ключевых моментов отчёта APWG стал вопрос использования SSL-сертификатов в фишинговых атаках. По словам экспертов, число вредоносных сайтов, оснащённых такими сертификатами, заметно увеличилось.

В итоге на сегодняшний день приблизительно три четверти выявленных фишинговых ресурсов используют защиту SSL. Это самая большая цифра, зафиксированная за период мониторинга.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вайпер Coronavirus выводит Windows-компьютеры из строя

Новая деструктивная программа для Windows, получившая имя «Coronavirus», использует тему COVID-19 и перезаписывает главную загрузочную запись (MBR). Принципом действия свежий зловред похож на NotPetya.

В 2017 NotPetya деструктивная деятельность привела к серьёзным финансовым потерям во всём мире.

По словам команды исследователей SonicWall Capture Labs Threat, свежий вайпер действует таким же образом. Жертвы вредоноса «Coronavirus» наблюдают серый экран, мигающий курсор и короткое сообщение: «Ваш компьютер испорчен».

Само собой, авторы вайпера специально использовали яркое имя, отражающее текущее положение дел, чтобы повысить вероятность запуска вредоносной программы.

Для загрузки на компьютер жертвы используются сразу несколько популярных методов: вложение с электронным письмом, доставка файла с сервера или маскировка под легитимное приложение.

После запуска вайпер копирует во временную папку ряд вспомогательных файлов. Далее вредоносная программа пытается отключить контроль учётных записей пользователей (UAC) и Диспетчер процессов Windows.

Согласно отчёту специалистов, вайпер меняет обои рабочего стола жертвы и запрещает с помощью настроек менять их.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru