За прошедший год программы для кражи паролей атаковали 2 млн пользователей. Об этом сообщает "Лаборатория Касперского". Эксперты ожидают, что количество атак на российских пользователей в 2020 г. возрастет.
© ComNews
31.01.2020

Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими решениями.

Значительно выросло количество фишинговых атак, когда злоумышленники стремятся заполучить платежные и персональные данные пользователей. В 2019 г. "Лаборатория Касперского" ежемесячно предотвращала в среднем 38 млн попыток перехода пользователей на мошеннические сайты.

Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пароли к различным аккаунтам, сохраненные данные платежных карт и содержимое форм для автозаполнения.

Фишеры следят за новостной повесткой и используют интерес широкой публики к разным крупным событиям и знаменитостям, придумывают "приманки" и хитростью вынуждают человека нажать на вредоносную ссылку или оставить личные данные. Так описывает подход старший контент-аналитик "Лаборатории Касперского" Татьяна Сидорина. "Количество данных, генерируемых пользователями, постоянно растет, как и их ценность для злоумышленников. Для получения доступа к активам используются разные методы, в том числе программы для кражи паролей и фишинг. Если вы обнаружили, что ваши данные из какого-либо сервиса утекли в Сеть, следует сразу поменять пароль для входа в аккаунт", - рекомендует Татьяна Сидорина.

Представитель "Лаборатории Касперского" Александр Еремин прогнозирует, что количество атак с использованием программ для кражи паролей в этом году вырастет. Специалист говорит, что есть несколько причин. Известные семейства вредоносных программ обновляются, появляются новые семейства. "Порог входа в сферу достаточно низок: от злоумышленника не требуется специальных технических знаний. Даже знаний языков программирования, так как программы для кражи паролей продаются как услуга на черном рынке - MaaS, Malware-as-a-Service. Пока у злоумышленников есть возможность доставать из браузеров сохраненные пароли, номера платежных карт, маловероятно, что популярность ПО для кражи этих данных будет снижаться", - говорит Александр Еремин.

С ним согласился технический директор Check Point Software Technologies в России и СНГ Никита Дуров. Сейчас большинство фишинговых писем распространяются через электронную почту, но, уверен он, скоро киберпреступники найдут другие методы распространения. "Это могут быть онлайн-игры, SMS-атаки, сообщения в социальный сетях. Целью злоумышленников станут учетные записи администраторов облачных провайдеров. А получив доступ к управлению облаком, хакер получит полный контроль над почтой компании и размещенными бизнес-приложениями", - рассказывает представитель Check Point.

В 2019 г. в рейтингах самого активного вредоносного ПО в России время от времени действительно лидировали инфостилеры. В ноябре прошлого года инфостилер Formbook, предназначенный для ОС Windows, занял второе место в списке самого активного вредоносного ПО в стране.

"Formbook продается на подпольных хакерских форумах, ценится за разнообразные методы уклонения и относительно низкую цену. Вредонос собирает учетные данные из разных веб-браузеров, скриншоты, отслеживает и регистрирует нажатия клавиш, а также может загружать и выполнять файлы в соответствии с заказами командного центра", - объясняет Никита Дуров.

Ранее, в сентябре 2019 г., лидером среди "вредителей" был Pony. Он предназначен в первую очередь для кражи учетных данных пользователей с зараженных платформ под управлением Windows. В августе в России активизировалась вредоносная программа AgentTesla. AgentTesla заражала компьютеры с 2014 г., выступая в качестве клавиатурного шпиона и похитителя паролей на Google Chrome, Mozilla Firefox и Microsoft Outlook.

Новости из связанных рубрик