«Лаборатория Касперского» о финансовых угрозах в начале лета

«Лаборатория Касперского» о финансовых угрозах в начале лета

29.07.2014

Согласно ежемесячному отчету «Лаборатории Касперского» о глобальных финансовых угрозах, за период с 19 мая по 19 июня 2014 года Россия вышла на второе место по активности вредоносных программ, предназначенных для кражи денежных средств, — защитные решения компании заблокировали приблизительно 21 тысячу попыток заражения подобным ПО. Однако отрыв от лидера колоссален — в Бразилии в связи с Чемпионатом мира по футболу было зафиксировано в 4 раза больше аналогичных инцидентов.

Соревнования официально начались 12 июня, однако злоумышленники принялись эксплуатировать спортивную тематику задолго до этого. Фишинговые сайты, использующие для приманки тему чемпионата, начали массово появляться еще в марте прошлого года. Затем в январе уже этого года были зарегистрированы спам-рассылки с троянцами, завлекающие сообщениями о якобы выигранных билетах на матчи. Уже к апрелю Бразилия вышла на первое место по количеству атак финансовыми зловредами, и с тех пор этот показатель вырос почти вдвое. После начала соревнований широкое распространение получила практика кражи денег при помощи рекламного ПО, которое предлагает пользователю оплатить просмотр трансляции, но в действительности просто списывает с его счета значительные суммы, не предоставляя ничего взамен.

Наиболее заметным изменением в списке самых распространенных угроз стало исчезновение трояца Carberp, нацеленного на кражу паролей и финансовых средств пользователя. Его место занял Shiotob — рассылаемый в спам-сообщениях троянец, который способен контролировать трафик браузера и перехватывать учетные данные.

Самым запоминающимся инцидентом начала июня стало обезвреживание крупного ботнета Gameover Zeus силами правоохранительных органов США и Европы. Ботнет, использовавшийся для похищения учетных данных, также применялся для распространения программы-шифровальщика Cryptolocker, которая требовала выкуп за дешифрование пользовательских данных. Ущерб от деятельности данного ботнета оценивается ФБР в 100 миллионов долларов, а его предполагаемый автор попал в десятку наиболее разыскиваемых в США киберпреступников.

«Чемпионат мира привлекает не только внимание болельщиков к матчам. Как и следовало ожидать, злоумышленники воспользовались ажиотажем вокруг мероприятия мирового масштаба и начали атаковать пользователей всеми доступными инструментами. Вполне вероятно, что после завершения чемпионата активность киберпреступников в Бразилии нормализуется, что, несомненно, отразится и на глобальной картине угроз. Однако это не повод для ослабления бдительности: лето — период отпусков, когда пользователи особенно часто совершают всевозможные покупки, вводя платежные данные на множестве сайтов, и, следовательно, представляют особый интерес для преступников», — прокомментировал ситуацию Юрий Наместников, антивирусный эксперт «Лаборатории Касперского».

Ежемесячные отчеты по банковским финансовым угрозам являются одним из сервисов «Лаборатории Касперского», входящих в состав Kaspersky Fraud Prevention. Эта платформа служит для многоуровневой защиты электронных платежей и предотвращения финансового онлайн-мошенничества. Kaspersky Fraud Prevention состоит из серверных компонентов, функционирующих на оборудовании финансовых организаций, клиентских приложений для конечных устройств и специализированных экспертных сервисов.