Коммуникационные платформы под ударом киберпреступников
По данным "Лаборатории Касперского", во второй половине 2020 г. по сравнению с первой на 60% выросло во всем мире число пользователей, столкнувшихся с вредоносными и нежелательными файлами, в названиях которых использовалось слово zoom. Если с января по июнь их было около 168 тыс., то с июля по декабрь - уже порядка 270 тыс. Угрозы, которые распространялись под видом платформы для видеоконференций, в основном представляли собой рекламное и потенциально нежелательное ПО. К последнему типу в "Лаборатории Касперского" относят программы, которые устанавливаются на компьютер пользователя без его явного согласия и впоследствии могут мешать нормальной работе ПК.
Group-IB Digital Risk Protection (DRP) обнаружила 706 мошеннических сайтов, стилизованных под официальный ресурс Rakuten Viber. В 2020 г. количество мошеннических ресурсов, имитирующих сайт Viber, выросло на 190% по сравнению с предыдущим годом. Всего же на территории РФ командой Group-IB Digital Risk Protection (DRP) в прошлом году обнаружено более 706 мошеннических сайтов, чью деятельность практически полностью удалось прекратить - закрыто 98% из этих ресурсов. Первая волна мошенничества началась в феврале и была связана с пандемией, остальные выявленные случаи в большей степени касались годовщины компании Rakuten Viber - в 2020 г. мессенджер отпраздновал свое десятилетие. Мошенники создавали сайты с ложной информацией о розыгрышах в мессенджере и делились ссылками на них в групповых и личных чатах Viber, а также за его пределами, чтобы обманным путем получить деньги пользователей.
Согласно оценкам Group-IB, на атаки и мошенничество с незаконным использованием брендов в мире пришлось 54% от всех киберпреступлений, которые были совершены в период за первые девять месяцев 2020 г. В них выделяется две группы: фишинговые ресурсы, которые собирают учетные данные или платежную информацию жертв (16%), и интернет-мошенничество, мотивирующее пользователей добровольно переводить деньги злоумышленникам под видом оплаты интернет-заказов, получения компенсаций, розыгрышей призов или фейковых акций от известных брендов (38%).
"Самым вероятным вредоносным воздействием, с которым столкнется пользователь, если установит фейковый, вредоносный клиент Zoom, - это кража учетных записей. Нередко при установке таких фейковых программ на компьютер пользователя дополнительно ставится троян-стилер, который собирает учетные данные пользователя из хранилищ различных программ (браузеры, игровые платформы, коммуникационные платформы). После этого троян-стилер отправляет эти данные на сервер злоумышленников. Троян также может обладать функциональными возможностями скачивания файлов. Поэтому после кражи учетных данных злоумышленники могут отправить трояну команду на скачивание файла, который чаще всего является шифровальщиком. В данном случае злоумышленники могут получить двойную выгоду - это продажа учетных данных пользователя третьим лицам и получение выкупа за расшифровку файлов", - отмечает руководитель группы исследования угроз экспертного центра безопасности Positive Technologies Денис Кувшинов.