🕸 По данным лаборатории Kaspersky, в 2022 году с января по сентябрь почти 150 тысяч россиян загрузили на свои устройства трояны — программы, ворующие данные. В основном они используются для кражи логинов и паролей от мессенджеров, соцсетей и сайтов и сбора конфиденциальных данных. Ворованное продается в даркнете. Некоторые трояны, например, RedLine (8000 жертв в 2022 году), могут самостоятельно запускать сторонние программы, открывать ссылки в браузере.
👉 Эксперты ожидают масштабную атаку на организации с помощью шифровальщиков. К ней может привести слив в сеть последней версии шифровальщика LockBit. Его уже активно используют группировки кибервымогателей: после загрузки программа шифрует важные данные организаций, а затем хакеры требуют выкуп за ключ-дешифратор. Активизировался и шифровальщик Diavol, но его жертвы хотя бы могут воспользоваться бесплатным дешифратором.
Активно распространяется новый троян RatMilad для смартфонов на системе Android, который подслушивает, что происходит рядом с владельцем устройства, получает все данные о телефоне и SIM-карте, считывает список контактов, SMS, геолокацию, данные из буфера обмена и файлы. Всё это может быть использовано для мошенничества методом социальной инженерии или шантажа. Источник заражения — генератор виртуальных телефонных номеров NumRent (есть случаи атаки через другие подобные программы), который активно рекламируется в Telegram. Подобные генераторы используются для активации аккаунтов в соцсетях и мессенджерах. При установке NumRent скачивает вирус, который работает в фоновом режиме, незаметно для пользователя.
Не обошли киберпреступники и тему мобилизации: они рассылают весьма убедительные на первый взгляд письма об ответственности за уклонение от мобилизации. Преступники угрожают штрафами и даже уголовным преследованием и требуют в связи с неполучением повестки явиться по определенному адресу. «Подробности, — сказано в письме, — в приложенном файле». После такой обработки многие скачивают прикрепленный к письму файл в формате pdf. В нем оказывается поддельная повестка. Пока жертва разглядывает ее, на устройстве начинает работу вредоносная программа. Она собирает персональные, платежные данные и файлы и отправляет их злоумышленникам.
❗️Специалисты по информационной безопасности рекомендуют:
🔹️ не переходите по ссылкам от незнакомцев, даже если они выглядят крайне привлекательно!
🔹️ не скачивайте файлы, если не уверены, кто его прислал (аккаунт в соцсетях или знакомая почта — не подтверждение, их можно взломать и использовать в преступных целях);
🔹️ используйте качественные антивирусные программы и регулярно обновляйте их базы!