Архив

На смену фишингу идут кейлоггеры

Число фишинг-атак снизилось на 45 процентов в марте-апреле текущего года. Таковы данные исследования, проведенного электронной почтовой службой Postini, сообщает eWeek.com.

Сообщение Postini появилось всего через несколько дней после очередного доклада Антифишинговой рабочей группы (APWG), в котором сообщалось о мартовском снижении числа фишинг-атак на 2 процента. Представители APWG отметили, что это снижение продолжает тенденцию двух предыдущих месяцев.

Замедленный рост фишинг-активности может быть связан с обновлением антивирусных продуктов, считает генеральный секретарь APWG Питер Кэссиди (Peter Cassidy). Другой причиной этой тенденции может быть то, что фишинг уже утратил свою новизну, и большинство пользователей не поддаются на провокации со стороны мошенников.

Между тем, представители британского отделения AOL утверждают, что жертвой фишинга становился каждый 20-й британец. Они опросили 2000 интернет-пользователей и выяснили, что 5 процентов опрошенных понесли финансовые потери в результате действий интернет-мошенников.

С июля прошлого года по март 2004 года средний ежемесячный прирост фишинг-атак составлял 28 процентов. «Люди устали от фишинга. Сейчас они принимают его за обыкновенный спам», — объясняет Кэссиди результаты исследований, проведенных в марте и апреле.

Тем не менее, проблема фишинга еще далека от разрешения. По данным Postini, в апреле ее фильтры заблокировали 9 миллионов фишинг-писем. В мартовском докладе APWG упоминались 13353 фишинг-аферы.

Вместе со снижением числа фишинг-писем специалисты APWG отмечают рост числа серверов, задействованных в аферах. В феврале их было 2686, в марте — 2870. Этот показатель дает основания полагать, что фишинг-активность все же растет.
Главным источником фишинг-писем являются США. Из них отправляется 34 процента посланий мошенников. Второе место занимает Китай — на его долю приходится 12 процентов писем.

Еще одной опасной тенденцией последних месяцев APWG считает рост числа сайтов, распространяющих программы для сбора логов с клавиатуры (кейлоггеров). С их помощью можно собирать всю информацию, введенную пользователем зараженного компьютера. В феврале и марте APWG выявляла еженедельно более 100 ресурсов, распространяющих кейлоггеры. При этом 8-10 программ оказывались совершенно новыми.

Проблема программ для считывания логов с клавиатуры особенно актуальна в Бразилии. Многие кейлоггеры, которые там распространяются, работают лишь, когда пользователи посещают определенные сайты, например, онлайновые банковские сервисы.

На смену фишингу идут кейлоггеры

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике