Компания ESET представила рейтинг наиболее распространенных киберугроз в 3-м квартале 2020 года. После нескольких месяцев постоянного использования темы COVID-19 во вредоносных целях киберпреступники вернулись к своим обычным тактикам. Однако протокол удаленного рабочего стола (RDP) все еще часто становится объектом атак киберпреступников.

Загрузчики

После длительного спада активности в течение первой половины 2020 года уровень распространения этого типа угроз вырос почти на половину. Наиболее распространенными типами загрузчиков, как и в прошлом квартале, были VBA-скрипты, файлы Office с троянскими объектами и JavaScript.


Рис. 1. Рейтинг выявленных образцов вредоносных программ.

Банковское вредоносное программное обеспечение

В 3 квартале активность банковского вредоносного программного обеспечения продолжила снижаться. В этой категории наиболее распространенной угрозой третий квартал подряд остается JS/Spy.Banker, которую злоумышленники используют для кражи банковских данных и другой личной информации жертв.

Программы-вымогатели

Согласно данным телеметрии ESET, в 3 квартале наблюдалось уменьшение количества атак программ-вымогателей. Данный тип угроз распространялся преимущественно через электронные письма с вредоносными вложениями, зато количество атак, в которых злоумышленники использовали неправильно настроенный RDP, была незначительной. Более половины из всех выявленных образцов в этой категории
вредоносных программ пришлось на Win/Filecoder.WannaCryptor.


Рис. 2. Рейтинг выявленных образцов программ-вымогателей.

Криптомайнеры

После длительного спада в течение последних трех месяцев активность криптомайнеров начала расти. Увеличение показателей выявления этого вида вредоносного ПО может быть связано с повышением цены криптовалюты Bitcoin, которая в августе достигла самого высокого значения с 2017 года.

Кроме этого, в 3 квартале исследователи ESET обнаружили вредоносное программное обеспечение для получения криптовалюты KryptoCibule, которое значительно отличается от других сложностью тактики. В частности, угроза использует ресурсы устройства жертвы для добычи криптовалюты, а также пытается получить несанкционированный доступ к транзакциям пользователей, заменяя адрес кошелька в буфере обмена. Кроме этого, вредоносная программа похищает файлы, связанные с криптовалютой, и использует несколько методов, чтобы избежать обнаружения.

Шпионские программы и бэкдоры

Показатели обнаружения шпионского программного обеспечения и бэкдоров в 3 квартале 2020 года имели незначительную тенденцию к снижению по сравнению с предыдущим. Наибольший рост в рейтинге распространения наблюдался у шпионской программы Win/Spy.Socelars, которая похищает сохраненные в веб-браузерах пароли, а также банковские данные со скомпрометированных учетных записей.

Эксплойты

Поскольку количество инфицированных COVID-19 постоянно растет, большинство компаний во всем мире продолжают работать в удаленном режиме. Вероятно, именно поэтому протокол удаленного рабочего стола (RDP) был основной целью киберпреступников в 3 квартале. В частности, специалисты ESET зафиксировали увеличение на треть количества атак на уникальных пользователей методом подбора пароля. При этом, число попыток атак на RDP выросло на 140% по сравнению с предыдущим кварталом.