Компанія ESET представила рейтинг найбільш поширених кіберзагроз з грудня 2023 року до травня 2024 року. У цей період хакери активно використовували інструменти на основі штучного інтелекту як приманку з ціллю викрадення даних користувачів.

Нове шкідливе програмне забезпечення для мобільних пристроїв здатне викрадати дані для розпізнавання облич, щоб створювати підроблені відео та використовувати їх у шахрайських фінансових транзакціях. Крім того, хакери атакували геймерів, поширюючи шкідливі програми через відеоігри та шахрайські інструменти в онлайн-іграх.

Фінансові загрози для мобільних пристроїв Android

Попри значне зниження виявлення майже всіх загроз для Android протягом першої половини 2024 року, фінансові загрози все ще залишаються поширеними. Ця категорія шкідливого програмного забезпечення демонструє постійні зміни в поведінці та методах, які використовуються для переслідування цілей.

Серед нових загроз – шкідлива програма GoldPickaxe для мобільних пристроїв, яка здатна викрадати дані для розпізнавання обличчя з метою створення відео-діпфейку. Такі відеоролики використовуються кіберзлочинцями для підтвердження особистості під час здійснення фінансових транзакцій. Шкідливе програмне забезпечення має версії для пристроїв Android та iOS і націлене на користувачів криптовалютних гаманців та фінансових послуг, зокрема в Південно-Східній Азії.

Шкідливі програми під виглядом інструментів штучного інтелекту

Загрози для викрадення інформації тепер поширюються під виглядом інструментів на основі штучного інтелекту. Зокрема у першому півріччі 2024 року було зафіксовано загрозу Rilide Stealer, яка використовувала інструменти штучного інтелекту, такі як Sora від OpenAI та Gemini від Google, щоб заманити потенційних жертв. З початку серпня 2023 року телеметрія ESET зафіксувала понад 4000 спроб встановити шкідливе розширення.

Під час іншого інциденту загроза Vidar для викрадення даних маскувалася під програму Midjourney для Windows, яка генерує зображення за допомогою штучного інтелекту. Поширюючись через рекламу у Facebook, групи Telegram та форуми в даркнеті, шкідливий інсталятор нібито пропонує Midjourney, але натомість користувач отримує шкідливу програму Vidar. Ця загроза може зчитувати натискання клавіш та викрадати облікові дані, які зберігаються в браузерах, а також дані з криптогаманців. Варто зазначити, що Midjourney не має версії програми для комп’ютерів, натомість вона доступна як бот Discord на офіційному сервері Midjourney Discord.

Геймери під загрозою атак

Індустрія відеоігор продовжує приваблювати кіберзлочинців. Деякі розробники ігор вже стали мішенню програм-вимагачів, зокрема нещодавно компанія Insomniac Games стала жертвою масштабного витоку даних після відмови платити викуп кіберзлочинцям Rhysida. Унаслідок чого в Інтернет були завантажені конфіденційні дані компанії ― від особистої інформації розробників до плану майбутніх випусків ігор.

Незважаючи на це, під загрозою знаходяться не лише великі компанії, а й особиста інформація користувачів. Любителі відеоігор зазвичай стикаються зі шкідливим програмним забезпеченням на неофіційних торрент-сайтах та тіньових серверах Discord, які пропонують зламані ігри та шахрайські інструменти. Отримати безкоштовно гру, додаткові можливості або покращення у грі є ідеальною приманкою для геймерів. Коли жертва потрапляє на гачок, кіберзлочинці намагаються викрасти її паролі, дані банківських карток або криптогаманців.

Нещодавно було виявлено, що деякі такі відеоігри та інструменти містять шкідливе програмне забезпечення для викрадення інформації, зокрема Lumma Stealer та RedLine Stealer. У першому півріччі 2024 року було зафіксовано кілька сплесків виявлення RedLine Stealer в Іспанії, Японії та Німеччині. При цьому кількість виявлень цієї загрози у першому півріччі 2024 року утричі перевищила показники другого півріччя минулого року.

Хакери продовжують використовувати уразливості

Використання уразливостей у плагінах WordPress є улюбленою технікою початкового доступу групи Balada Injector. У першому півріччі 2024 року понад 20 000 вебсайтів було зламано за допомогою шкідливого коду JavaScript. Головне завдання таких скриптів перенаправляти на шкідливий сервер та доставляти небезпечне програмне забезпечення, що зрештою призводить до компрометації облікових записів вебадміністраторів та вебсерверів, доставки бекдорів або націлювання на відвідувачів інфікованого вебсайту.

Щодо програм-вимагачів, то відому групу LockBit, яка здійснювала найбільшу кількість атак програм-вимагачів у всьому світі з вересня 2023 року до квітня 2024 року, було ліквідовано в результаті операції Chronos, проведеної правоохоронними органами в лютому 2024 року. Хоча телеметрія ESET зафіксувала два сплески активності LockBit у першому півріччі 2024 року, з'ясувалося, що вони були результатом дій іншої групи кіберзлочинців.

Крім того, ботнет Ebury залишається небезпечним навіть через десять років. За даними розслідування ESET, з 2009 року ця загроза скомпрометувала майже 400 000 серверів. Також було виявлено, що розширені функціональні можливості ботнета зосереджені переважно на таких методах монетизації, як криптовалюта та викрадення даних банківських карток.

Щоб захистити свої пристрої, спеціалісти ESET рекомендують завантажувати лише перевірені програми, зокрема й ігри, з офіційних магазинів, переглядати їх відгуки та рейтинг, а також слідкувати за дозволами, які ви надаєте.