Финансовые угрозы

Вышло в свет новое творение от авторов Guildma— банковский троянец Ghimob, предназначенный для заражения мобильных устройств. Его мишенью стали приложения банков, бирж, обменников криптовалюты и финтех-организаций.

В прошлом году шифровальщик Maze стал одной из самых распространенных вредоносных программ, угрожающих бизнесу и крупным организациям.

По мере совершенствования средств защиты разработчикам майнеров приходится совершенствовать свои наработки, используя при этом зачастую довольно нетривиальные решения. Несколько таких решений мы обнаружили в ходе анализа майнера XMRig.

Решения «Лаборатории Касперского» отразилили 899 744 810 атак, которые проводились с интернет-ресурсов по всему миру, было зафиксировано 286 229 445 уникальных URL, на которых происходило срабатывание веб-антивируса.

Операция AppleJeus, новости о Roaming Mantis, watering-hole сайты в Азии, вирусный привет из прошлого другие вредоносные кампании и целевые атаки.

Решения «Лаборатории Касперского» отразили 726 536 269 атак, которые проводились с интернет-ресурсов по всему миру. Зафиксировано 442 039 230 уникальных URL, на которых происходило срабатывание веб-антивируса.

Статистика 2019 года показывает, что киберпреступники продолжают оснащать свои вредоносные программы новыми возможностями и вкладывают ресурсы в разработку новых способов распространения и приемов маскировки.

В 2019 году мы обнаружили 3 503 952 вредоносных установочных пакета, 69 777 новых мобильных банковских троянцев и 68 362 новых мобильных троянца-вымогателя.

Несколько дней назад мы обнаружили одну из самых необычных кампаний с участием AZORult: преступники создали фальшивый установщик ProtonVPN для Windows, зараженный вредоносным кодом.

Краткий обзор ключевых тем 2019 года из сферы финансовых киберугроз, анализ наших прошлогодних предсказаний и свежие прогнозы на 2020 год.

Согласно общедоступной статистике и заявлениям, отслеживаемым экспертами «Лаборатории Касперского», в 2019 году целями программ-вымогателей стали по меньшей мере 174 муниципальные структуры.

В течение года решения «Лаборатории Касперского» отразили 975 491 360 атаку, которые проводились с интернет-ресурсов, размещенных в различных странах мира, и заблокировали 273 782 113 уникальных вредоносных ссылок.

Решения «Лаборатории Касперского» отразили 989 432 403 атаки, которые проводились с интернет-ресурсов, размещенных в 203 странах мира; зафиксировано 560 025 316 уникальных URL, на которых происходило срабатывание веб-антивируса.

Сейчас киберпреступники знают уйму способов создания и распространения троянцев-вымогателей. Однако специалисты, противодействующие программам-вымогателям тоже не сидят сложа руки, и у нас уже есть пара хороших новостей.

Впервые обнаружив ATMDtrack, мы подумали, что наткнулись на очередное семейство вредоносного ПО для банкоматов. Теперь мы можем добавить в послужной список группы Lazarus еще одно семейство: ATMDtrack и Dtrack.