Финансовые угрозы

Вредоносное ПО в Бразилии поднялось с уровня простых клавиатурных шпионов до продвинутых инструментов удаленного администрирования. Бразильские киберпреступники и их «коллеги» из России обмениваются информацией, исходным кодом вредоносных программ и сервисами.

Мы видели шифровальщики разных видов и мастей, но новый вариант CTB-Locker оказался круче всех. Он атакует только веб-серверы и, по нашим данным, уже успешно зашифровал файлы в корневых папках более чем на 70 серверах в десяти странах.

15 марта российские банки стали объектом очередной целевой атаки, организованной при помощи рассылки вредоносных писем на почтовые адреса банковских сотрудников десятков финансовых организаций. Впервые злоумышленники использовали «бренд» FinCert.

По мере развития возможностей мобильных устройств и мобильных сервисов, растут и аппетиты злоумышленников, наживающихся на мобильных вредоносных программах. Вирусописатели продолжат совершенствовать свои творения, создавать новые технологии и искать новые способы распространения мобильных зловредов. Их главный интерес – деньги пользователей.

В настоящее время мы наблюдаем очередную атаку шифровальщика Scatter. В случае успешного заражения компьютеров современной модификацией Trojan-Ransom.Win32.Scatter и выполнения зловредом своих функций расшифровать файлы без ключей злоумышленников невозможно. Жертвами шифровальщика становятся российские компании.

Традиционно конец года – это время для размышлений, время для переосмысления жизни и мыслей о будущем. Мы бы хотели предложить наш обычный обзор основных событий, которые формировали ландшафт информационных угроз в 2015 г.

Давайте посмотрим, какими в 2015 году были наиболее значительные инциденты и какие новые тренды, связанные с информационной безопасностью в бизнес-среде, мы увидели.

В 2015 году у вирусописателей пользовались спросом эксплойты для Adobe Flash Player. Популярность программ-блокеров постепенно падает, а количество пользователей, атакованных программами-шифровальщиками, за год выросло на 48,3%. Все большая доля срабатывания антивируса приходится на «серую зону»: в первую очередь это различные рекламные программы и их модули.

Год подходит к концу, и для нас это повод, подводя его итоги, проанализировать, как развивалась индустрия и представить свой прогноз на предстоящие годы. Мне выпала честь отобрать некоторые из наиболее интересных и вероятных прогнозов – как на ближайший год, так и на более отдаленное будущее.

Бразилия – одна из самых опасных стран для пользователей цифровых технологий. Чтобы понять, что происходит в бразильском киберпреступном подполье, предлагаем совершить путешествие в этот мир, изучить стратегию нападения киберпреступников и понять ход их мыслей.

Русскоязычный киберкриминальный рынок известен во всем мире. Эксперты «Лаборатории Касперского» следят за российским хакерским андеграундом с самого начала его существования. В обзоре мы рассказываем о том, как действует финансовая киберпреступность.

В третьем квартале 2015 года решения «Лаборатории Касперского» отразили 235 415 870 атак, которые проводились с интернет-ресурсов, размещенных в разных странах мира. Зафиксировано 5 686 755 уведомлений о попытках заражения вредоносным ПО для кражи денежных средств через онлайн-доступ к банковским счетам. Обнаружено 323 374 новых мобильных вредоносных программ.

После шифрования файлов на компьютере жертвы Trojan-Ransom.Win32.Shade не завершает свой процесс, а запускает бесконечный цикл, в котором запрашивает от C&C список адресов вредоносного ПО, а затем скачивает и устанавливает это ПО в систему.

Во втором квартале 2015 года решения «Лаборатории Касперского» отразили 379 972 834 атаки, которые проводились с интернет-ресурсов, размещенных в разных странах мира. Было зарегистрировано 5 903 377 уведомлений о попытках заражения вредоносным ПО для кражи денежных средств через онлайн-доступ к банковским счетам.

TeslaCrypt 2.0 отличается от предшественников существенно улучшенной криптографической схемой, из-за которой в данный момент нельзя расшифровать затронутые TeslaCrypt файлы, и отказом от GUI в пользу HTML-страницы, причем скопированной у другого троянца – Cryptowall.