Финансовые угрозы

Статистика по информационным угрозам для ПК за второй квартал 2021 года содержит данные по майнерам, шифровальщикам, финансовым зловредам, угрозам для Windows, macOS и IoT.

Во втором квартале 2021 года мы предотвратили 14 465 672 атаки мобильного вредоносного, рекламного и нежелательного ПО; было обнаружено 886 105 вредоносных установочных пакетов.

Кампании TunnelSnake, PuzzleMaker и Ferocious Kitten, уязвимости нулевого дня, троянцы-банкеры и шифровальщики — в нашей подборке событий второго квартала 2021 года.

В середине марта 2021 года мы наблюдали две новые спам-кампании, распространяющие банковских троянцев. В большинстве случаев полезной нагрузкой служил IcedID, но в некоторых случаях нам также попадались экземпляры QBot, он же QakBot.

Gootkit – это сложный банковский троянец, способный красть информацию из браузеров, осуществлять атаки «человек в браузере» (MitB), перехватывать данные с клавиатуры, делать скриншоты и т. д. Загрузчик Gootkit выполняет различные проверки на наличие виртуальных машин и песочниц и использует сложные алгоритмы закрепления.

В первом квартале 2021 года мы отразили более 2 млрд. веб-атак, обнаружили почти 614 млн. уникальных вредоносных URL и выявили 77 млн. уникальных вредоносных и потенциально нежелательных объектов.

Существуют семейства шифровальщиков, которые начинали с массового распространения, а затем переключились на целевые атаки. В этой статье мы расскажем об одном из таких семейств — JSWorm.

В этом отчете мы хотели бы отвлечься от актуальной новостной повестки, связанной с шифровальщиками, и рассказать о том, как устроена сама экосистема преступного сообщества.

В этом отчете рассматривается статистика, связанная с активностью программ-вымогателей в период с 2019-го по 2020 год. Мы анализируем данные и на их основе пытаемся спрогнозировать будущее этой угрозы.

Данное исследование продолжает нашу серию ежегодных отчетов о финансовых угрозах и рассматривает фишинговые угрозы, с которыми обычно сталкиваются пользователи, а также финансовые вредоносные программы для Windows и Android.

Мы обнаружили новую вредоносную кампанию, за которой стоит русскоговорящая группировка RTM. Злоумышленники не ограничились установкой банкера и подменой банковских реквизитов – в ход также пошли шифровальщик и шантаж.

За год мы отразили 666 809 967 атак, которые проводились с интернет-ресурсов по всему миру, зафиксировано 173 335 902 уникальных вредоносных URL, на которых происходило срабатывание веб-антивируса.

Прошло больше шести лет с момента первого обнаружения троянца Emotet. За это время он несколько раз пропадал и возрождался, менял род деятельности, обзаводился партнерами, обрастал модулями, становился причиной громких инцидентов и источником многомиллионных убытков.

Давайте проверим, насколько точными оказались прогнозы, которые мы сделали в конце 2019 года. Затем пройдемся по основным событиям 2020 года, связанным с атаками на финансовые организации, и наконец, сделаем прогнозы на 2021 год.

Решения «Лаборатории Касперского» отразили 1 416 295 227 атак, которые проводились с интернет-ресурсов, размещенных по всему миру. Атаки шифровальщиков отражены на компьютерах 121 579 уникальных пользователей.