Вирус-манипулятор: хакеры взломали человеческую психологию

Современные вредоносные программы превращают пользователей в соучастников.


ifq46e1f8qsr9e1qnl6xya6fujrq9k3p.jpg


Новое исследование угроз безопасности за третий квартал Gen Digital выявило стремительное усложнение ландшафта угроз. Главные тенденции: рост атак с использованием социальной инженерии, значительное увеличение числа программ-вымогателей и развитие новых видов вредоносного ПО, нацеленного как на настольные системы, так и на мобильные устройства.

В отчёте отмечается тип атак «взломай себя сам», который за третий квартал увеличился на 614% по сравнению с предыдущим кварталом, а общее число заблокированных случаев превысило 2 миллиона. Такой подход использует методы социальной инженерии для того, чтобы обманом заставить пользователей самостоятельно выполнять действия, приводящие к заражению устройств. Примеры включают поддельные CAPTCHA , но на самом деле заражают системы вредоносными скриптами.

Атаки часто распространяются через поддельные обучающие видео на YouTube, ложные обновления браузеров и инструкции по исправлению ошибок в ПО. Злоумышленники также побуждают пользователей отключать антивирусные программы, чтобы избежать обнаружения угроз. Киберпреступники используют такие кампании для установки инфостилеров, которые собирают данные пользователей, включая пароли и финансовую информацию.

Число атак с использованием программ-вымогателей также увеличилось на 24%. Особую тревогу вызывает Lumma Stealer — вредоносное ПО, распространяемое по MaaS-модели. Инструмент способствовал росту активности инфостилеров на 39%. Такие угрозы успешно обходят существующие меры защиты, что делает их особенно опасными.

На мобильных устройствах доминируют трояны-банкиры и шпионское ПО. Вирус Rocinante, разработанный для кражи банковских данных, получил широкое распространение в Бразилии. В Европе появились новые версии Octo и TrickMo, которые используют уязвимости для захвата данных пользователей. Шпионское ПО NGate, крадущее данные NFC для снятия средств с банкоматов, стало одной из главных угроз в Чехии.

Криптовалютные мошенничества продолжают набирать популярность, чему способствуют технологии дипфейков. С их помощью злоумышленники создают убедительные видеоролики, в которых используются образы известных людей, чтобы привлечь внимание к фальшивым инвестиционным схемам. Использование подобных методов позволяет преступникам воздействовать на массовую аудиторию и убеждать её в необходимости вложений в фиктивные криптовалютные проекты.

Третий квартал 2024 года показал стремительное усложнение киберугроз, где основным оружием злоумышленников остаётся обман пользователей. Специалисты рекомендуют обновлять системы, избегать подозрительных ссылок и использовать антивирусные решения для защиты.