Аналитики назвали самые популярные у мошенников вредоносные рассылки

По итогам первой половины 2020 года кибермошенники стали чаще использовать фишинговые рассылки, в которых пытаются через ссылку получить от пользователя персональные данные. Это следует из исследования работающей в сфере кибербезопасности компании Group-IB, поступившего в распоряжение РБК.

 

С помощью фишинговых рассылок мошенники пытаются получить пользовательские данные для доступа к различным популярным интернет-сервисам. Аналитики Group-IB называют увеличение распространнености таких рассылок у мошенников «ожидаемым» в связи с пандемией — на самоизоляции выросла популярность интернет-сервисов. Фишинг стал использоваться преступниками в два раза чаще, на фишинговые страницы приходится 46% от всего объема фейковых страниц в интернете.

 

Популярность вирусов-шифровальщиков, очень популярных в прежние годы, напротив, сильно упала. Они «фактически ушли со сцены», пишет Group-IB, и на них приходится всего 1% вредоносных писем. Такие вирусы при заражении компьютера шифруют ценные данные и требуют выкуп за возможность вновь получить доступ к ним.

 

«Зато каждое третье вредоносное письмо содержало программу-шпиона, цель установки которого — кража платежных данных или иной чувствительной информации с целью продажи в даркнете или шантажа», — отмечают в Group-IB.

 

В топ популярных у мошенников методов также вошли загрузчики, которые после попадания на компьютер через рассылку загружают другое вредоносное программное обеспечение, и бэкдоры, посредством которых киберпреступники получают удаленный доступ к компьютерам жертв, замыкающие тройку лидеров.

Кроме того, впервые за долгое время, как отмечают в Group-IB, зафиксирован рост популярности банковских троянов.

 

По оценкам Group-IB, список вредоносного программного обеспечения по популярности у мошенников выглядит так:

 

на первом месте — банковский троян RTM, перехватывающий данные о реквизитах, делающий снимки экрана и так далее (30% вредоносных рассылок);

на втором — программа-шпион Loki PWS, которая способна красть логины и пароли пользователей;

далее идет бэкдор Formbook, также дающий злоумышленникам доступ к компьютеру жертвы (12%) и шпионская программа AgentTesla (10%).

 

В начале сентября стало известно, что Group-IB предложила Минкомсвязи создать национальный центр по кибербезопасности, чтобы остановить рост числа жертв интернет-мошенников. Компания указывала на то, что в 2019 году в России были скомпрометированы 170 млн записей персональных данных. При этом, поскольку не существует единого центра доступа к информации об утечках, граждане, госслужащие и бизнес либо узнают об утечках из СМИ, либо не узнают вообще.

18.09.2020 в 15:44 74278

Комментарии

Комментариев пока нет

Напишите текст комментария

Популярное на сегодня

Россия
04.06 в 09:01
0 401866
Большая часть россиян — 57% — планируют провести свой отпуск в России. При этом более трети (38%) опрошенных собираются сэкономить и потратить на отпуск меньше, чем обычно. К таким выводам пришли специалисты Райффайзенбанка, которые опросили более 2 тыс. жителей крупных городов страны. РБК ознакомился с результатами исследования.
Россия
05.06 в 19:01
0 401442
Первым городом России, где активность потребителей практически вернулась на уровень, который был до начала пандемии коронавирусной инфекции COVID-19, стало Кемерово. Об этом сообщает пресс-служба Сбербанка со ссылкой на данные Индекса потребительской активности (ИПА).
Россия
01.06 в 15:25
0 401337
Использование смартфона повышает риск заражения, если прикасаться к нему загрязненной рукой или перчаткой. Эту вероятность в разговоре с радиостанцией Sputnik назвал член общественного совета при Минздраве Эрик Бровко.
Россия
22.04 в 21:23
30 401025
Утвержденный Верховным судом обзор судебной практики, связанной с распространением коронавируса, носит необычный характер и скорее является попыткой дать ответы на некоторые из вопросов, которые впервые возникли у судов в новой ситуации, считает партнер коллегии адвокатов Pen & Paper Вадим Клювгант.
Россия
06.04 в 08:55
0 400442
Еще одна лаборатория начинает исследования на коронавирус на коммерческой основе, предоставляя всем гражданам возможность сдать анализ не по медицинским показаниям, а по желанию и без назначения врача.
Россия. Свердловская область
25.05 в 15:46
0 400270
В Свердловской области за сутки выявили 279 новых случаев коронавирусной инфекции. Это новый рекорд для региона с начала эпидемии COVID-19 в России, следует из данных федерального оперативного штаба.