Вірусні тренди 2018 року: Троянці та вимагачі в тренді у кіберзлочинців
Проаналізувавши дані атак шкідливого ПЗ на користувачів в Україні, антивірусна кампанія Zillya! підготувала звіт активності шкідливого програмного забезпечення за 2018 рік.
Падіння Adware, зліт Trojans
Тренд останніх 2-3 років отримав логічне продовження в 2018 році та призвів до суттєвого падіння кількості зафіксованих випадків використання програм що примусово транслюють рекламу на ПК користувачів. За даними антивірусної компанії Zillya! відсоток Adware в загальній кількості виявлених атак на ПК користувачів знизився за 2018 рік на 17% в порівнянні до показників 2017 року і склав 28% від загальних показників за минулий рік.
Така низька популярність Adware серед кіберзлочинців, що використовували його як основний інструмент своєї діяльності може свідчити про те, що тренди зміщуються в сторону використання інших видів шкідливого програмного забезпечення, зокрема троянців. За статистикою 2018 року саме останні були найбільш «грошовим» інструментом, для кіберзлочинців в Світі і принесли шахраям найбільші фінансові зиски.
Троянці всіх мастей
На відміну від Adware саме Trojans показали найвищу частоту використання серед всіх зафіксованих антивірусною компанією Zillya! в Україні випадків спроб атак на ПК користувачів. Тривалий час Trojans залишалися на другій сходинці рейтингу найбільш цікавих видів шкідливого програмного забезпечення для кіберзлочинців. Однак, в 2018 році саме таке шкідливе ПЗ, а особливо його банківський сегмент, став лідером за частотою використання.
За даним експертів з кібербезпеки антивірусної компанії Zillya! загальна кількість випадків атак на ПК користувачів за допомогою троянських програм різних видів та модифікацій склала 45% від загальної кількості зафіксованих випадків, що в порівнянні з 2017 роком свідчить про зростання на 19%.
Дещо змінився лідер в середині категорії. На перші ролі вийшли програми, що спеціалізуються на крадіжки банківської інформації у той час як трояни шифрувальники дещо втратили свої позиції.
Біткоїн лихоманка та її темний бік
Високий ажіотаж стосовно криптовалют та особливо Біткоїна в минулому році призвів до того що кіберзлочинці значно частіше почали використовувати своє шкідливе ПЗ для зараження ПК програмами, що здатні без відома користувача використовувати обчислювальні потужності зараженого ПК для несанкціонованого майнінга.
Найчастіше такі майнери були додатковим софтом в різноманітних троянах, що створювалися для крадіжки персональних даних користувачів, пар логін/пароль від банківських акаунтів тощо.
Слід зазначити що як такі майнери не є шкідливим програмним забезпеченням, але спосіб їх «доставки» на ПК користувачів, та їх несанкціонована діяльність є предметним порушенням. Варто зазначити, що основною ознакою зараження ПК майнером, що активно працює, є суттєве зниження працездатності ПК для власника. Окрім того його діяльність спричиняє підвищене навантаження на процесор та відеокарту, що призводить до того що ПК працює значно повільніше в побуті, а агрегати значно швидше вичерпують свій ресурс.
Методи зараження
Аналізуючи методи зараження, що превалювали в 2018 році експерти антивірусної компанії Zillya! відзначають, що головним каналом розповсюдження «вірусів» залишається електронна пошта, яка використовуються в СПАМ розсилках заражених шкідливим ПЗ листів.
Зловмисники продовжують використовувати та вдосконалювати методи соціальної інженерії, психологічного впливу, направленого на несвідоме відкриття заражених документів у вкладеннях чи переходу за посиланнями в листах, що ведуть на заражені ресурси.
Окремо варто зазначити, що популярним каналом стала доставка шкідливого ПЗ на персональні ПК користувачів через уразливості, що виникають в результаті відмови користувачів встановлювати оновлення програмного забезпечення, а особливо операційних систем, що в першу чергу пов’язано з використанням піратських версій цих програм.
