Аналитики назвали самые популярные у мошенников вредоносные рассылки

По итогам первой половины 2020 года кибермошенники стали чаще использовать фишинговые рассылки, в которых пытаются через ссылку получить от пользователя персональные данные. Это следует из исследования работающей в сфере кибербезопасности компании Group-IB, поступившего в распоряжение РБК.

 

С помощью фишинговых рассылок мошенники пытаются получить пользовательские данные для доступа к различным популярным интернет-сервисам. Аналитики Group-IB называют увеличение распространнености таких рассылок у мошенников «ожидаемым» в связи с пандемией — на самоизоляции выросла популярность интернет-сервисов. Фишинг стал использоваться преступниками в два раза чаще, на фишинговые страницы приходится 46% от всего объема фейковых страниц в интернете.

 

Популярность вирусов-шифровальщиков, очень популярных в прежние годы, напротив, сильно упала. Они «фактически ушли со сцены», пишет Group-IB, и на них приходится всего 1% вредоносных писем. Такие вирусы при заражении компьютера шифруют ценные данные и требуют выкуп за возможность вновь получить доступ к ним.

 

«Зато каждое третье вредоносное письмо содержало программу-шпиона, цель установки которого — кража платежных данных или иной чувствительной информации с целью продажи в даркнете или шантажа», — отмечают в Group-IB.

 

В топ популярных у мошенников методов также вошли загрузчики, которые после попадания на компьютер через рассылку загружают другое вредоносное программное обеспечение, и бэкдоры, посредством которых киберпреступники получают удаленный доступ к компьютерам жертв, замыкающие тройку лидеров.

Кроме того, впервые за долгое время, как отмечают в Group-IB, зафиксирован рост популярности банковских троянов.

 

По оценкам Group-IB, список вредоносного программного обеспечения по популярности у мошенников выглядит так:

 

на первом месте — банковский троян RTM, перехватывающий данные о реквизитах, делающий снимки экрана и так далее (30% вредоносных рассылок);

на втором — программа-шпион Loki PWS, которая способна красть логины и пароли пользователей;

далее идет бэкдор Formbook, также дающий злоумышленникам доступ к компьютеру жертвы (12%) и шпионская программа AgentTesla (10%).

 

В начале сентября стало известно, что Group-IB предложила Минкомсвязи создать национальный центр по кибербезопасности, чтобы остановить рост числа жертв интернет-мошенников. Компания указывала на то, что в 2019 году в России были скомпрометированы 170 млн записей персональных данных. При этом, поскольку не существует единого центра доступа к информации об утечках, граждане, госслужащие и бизнес либо узнают об утечках из СМИ, либо не узнают вообще.

18.09.2020 в 14:44 5147

Комментарии

Комментариев пока нет

Напишите текст комментария

Популярное на сегодня

Россия
01.06 в 18:00
0 55206
После завершения эпидемии коронавируса россияне ждут ослабления контроля со стороны государства. К этому выводу пришли аналитики центра социального проектирования «Платформа» и Социологического антикризисного центра по результатам опроса (материалы есть в распоряжении РБК).
Россия
01.06 в 14:25
0 55015
Использование смартфона повышает риск заражения, если прикасаться к нему загрязненной рукой или перчаткой. Эту вероятность в разговоре с радиостанцией Sputnik назвал член общественного совета при Минздраве Эрик Бровко.
Россия. Забайкальский край
28.05 в 12:00
0 54989
Бригада медиков из Москвы прилетела в Читу для помощи местным специалистам в борьбе с эпидемией COVID-19. Об этом сообщает пресс-служба министерства здравоохранения Забайкальского края.
Россия. Самарская область
29.05 в 07:40
0 54981
Общее количество заболевших COVID-19 составляет в Саратовской области 2746 человек. Выздоровело с начала эпидемии 1033 человека, за сутки — 91 человек.
Россия. Москва
03.06 в 08:01
0 54854
Тотальная вакцинация населения от коронавируса не будет проводиться, сообщил в эфире телеканала «Звезда» бывший главный санитарный врач России Геннадий Онищенко.
Россия
31.05 в 12:05
0 54798
Поставки в больницы российского препарата "Авифавир" для лечения пациентов с коронавирусом могут начаться 11 июня. Препарат не выйдет в свободную продажу, применять его будут только под контролем медиков, сообщают "Известия" со ссылкой на Российский фонд прямых инвестиций (РФПИ).