Эксперты назвали 7 вирусов, которые чаще всего используются против российских компаний
По словам ИБ-экспертов, с начала года с помощью данных инструментов было атаковано свыше 100 000 предприятий. Часто мошенники предоставляют в аренду вредоносные сервисы, что снижает порог входа в киберпреступность и повышает число нападений.
Самыми востребованными вредоносами на теневых форумах считаются инфостилеры, трояны и загрузчики. Наибольшее количество атак проводится с использованием:
- Agent Tesla
Шпионская программа способна красть данные из почты, браузеров, VPN-сервисов и мессенджеров. Также ПО фиксирует действия пользователя, делая скриншоты и отслеживая нажатые клавиши.
- FormBook
Инструмент для похищения логинов и паролей. Программа ворует информацию, сохранённую в популярных браузерах, в числе которых Chrome, Firefox и Outlook. В 2018 года продажа вредоноса была завершена, однако в сети можно найти версии инструмента.
- White Snake
Программа относится к категории стилеров, собирающий данные из браузеров и реестра. Вирус предназначен для удалённого запуска команд, записи видео без ведома владельца устройства и загрузки ПО. Известно, что инструмент распространяется через Telegram. Стоимость месячного использования ПО составляет $140.
- RedLine
Задача ПО — похищать персональные данные с устройств. Месячная аренда программы обходится мошенникам в $150. Эксперты зафиксировали предложения, касающиеся продажи бессрочного доступа к программе.
- Snake Keylogger
Программа используется сравнительно редко, однако это не делает её менее опасной. Вредонос может красть данные из 40 браузеров и приложений. Инструмент перехватывает действия пользователя и передаёт информацию преступникам.
- Dark Crystal
Троян распространяется с 2019 года через посвящённый ему Telegram-канал.
- DarkGate
Вредонос похищает данные не только из браузеров, но и криптовалютных кошельков и приложений для общения. Помимо информации о действиях пользователя, инструмент передаёт данные о системе, например типах установленных антивирусных программ. Вирус способен управлять устройством, включая питание, устанавливать браузерные расширения и прокси.
Распространение фишинговых писем с коммерческим вредоносным программным обеспечением — один из самых простых способов получения первоначального доступа к инфраструктуре. Теневой рынок таких продуктов будет расти и развиваться. Ситуация осложняется тем, что купить ВПО можно за весьма символическую сумму. В некоторых случаях и вовсе доступны бесплатные неофициальные версии.
Олег Скулкин, глава BiZone
Распространяются вышеуказанные вредоносы посредством фишинговой рассылки.