Raport o zagrożeniach wykazał wzrost zarówno oszustw skoncentrowanych na ludziach, jak i oszustw bardziej zaawansowanych technologicznie we wszystkich dziedzinach.
Raport o zagrożeniach Avast Threat Labs za 4 kwartał 2022 r. zaobserwował wzrost liczby ataków socjotechnicznych w ostatnim kwartale 2022 r., w tym oszustwa związane z fakturami i zwrotami, oszustwa związane z pomocą techniczną i inne mające na celu kradzież pieniędzy. Cyberprzestępcy nadal angażowali się w kradzież informacji i szpiegostwo, a kampanie adware podszywające się pod oferty loterii były wykorzystywane do zbierania danych osobowych. Badacze zagrożeń firmy Avast odkryli również exploity zero day w Google Chrome i Windows, które zostały już naprawione.
„Pod koniec 2022 roku zaobserwowaliśmy wzrost zagrożeń skoncentrowanych na człowieku, takich jak oszustwa mające na celu przekonanie ludzi, że ich komputer jest zainfekowany lub że zostali obciążeni opłatą za towary, których nie zamówili” — mówi Avast Malware Research Director, Jakub Kroustek. „Ludzką naturą jest reagowanie na pośpiech, strach i próba odzyskania kontroli nad problemami, i właśnie tam cyberprzestępcy odnoszą sukcesy”.
Oszustwa związane z pomocą techniczną oraz oszustwa związane z fakturami i zwrotami
Jednym z takich zagrożeń skoncentrowanych na człowieku są oszustwa związane z pomocą techniczną. Z raportu wynika, że kraje najbardziej dotknięte oszustwami związanymi z pomocą techniczną to Stany Zjednoczone, Brazylia, Japonia, Kanada i Francja. Oszustwa te zazwyczaj rozpoczynają się wyskakującym okienkiem informującym o infekcji złośliwym oprogramowaniem i nakłaniającym osobę do zadzwonienia na infolinię w celu rozwiązania problemu. Następnie oszuści przekonują dzwoniącego, że na ich urządzeniu występuje poważna infekcja i że jedynym sposobem na jej rozwiązanie jest zezwolenie oszustowi na zdalny dostęp.
„Kiedy ludzie napotykają zaskakujące wyskakujące komunikaty lub e-maile, zalecamy zachowanie spokoju i zastanowienie się przez chwilę, zanim podejmą działania” — mówi Kroustek. „Zagrożenia są dziś tak wszechobecne, że konsumentom trudno za nimi nadążyć. Naszą misją jest pomaganie w ochronie ludzi poprzez wykrywanie zagrożeń i ostrzeganie użytkowników, zanim zdążą wyrządzić jakąkolwiek krzywdę, przy użyciu najnowszej technologii opartej na sztucznej inteligencji”.
Avast Threat Labs odnotowało również znaczny wzrost oszustw związanych ze zwrotami pieniędzy i fakturami, z 14% wzrostem od października do listopada 2022 r. i 22% wzrostem w grudniu. Oszustwa związane ze zwrotem kosztów i fakturami to powszechne formy oszustwa, które bardzo przypominają oszustwa związane z pomocą techniczną. Sprawcy tych oszustw często wykorzystują e-maile, które wydają się pochodzić z godnej zaufania organizacji i mogą zawierać fałszywe rachunki, aby stworzyć iluzję nieautoryzowanych opłat.
Potencjalna ofiara jest zwykle kierowana do skontaktowania się z określonym numerem telefonu, pod którym osoba udająca agenta poprosi o dostęp do komputera i kont finansowych tej osoby. Ostatecznym celem atakującego jest kradzież funduszy ofiary. W przypadku fałszowania faktur podmioty, w szczególności przedsiębiorstwa, mogą otrzymać rachunki za towary lub usługi, których nigdy nie zamówiły ani nie otrzymały. Konieczne jest zachowanie ostrożności i dokładne zweryfikowanie wszystkich roszczeń przed ujawnieniem jakichkolwiek informacji poufnych.
„Aby uniknąć oszustw związanych z fakturami, ludzie muszą zwracać szczególną uwagę na otrzymywane faktury” — mówi Kroustek. „Fałszywe faktury często wyglądają na prawdziwe, a ludzie muszą zweryfikować, czy naprawdę złożono zamówienie, otrzymano usługę i czy nadawca naprawdę jest tym, za kogo się podaje”.
Wzrost liczby programów adware kradnących informacje, trojanów zdalnego dostępu i botów
Zespół odnotował również wzrost liczby programów typu adware. Nie tylko zapewniają nieprzyjemne wrażenia użytkownika poprzez wyświetlanie natrętnych reklam, ale mogą również narażać dane osobowe.
Na przykład niczego niepodejrzewające osoby mogą zostać poproszone o wzięcie udziału w loterii lub kręcenie kołem ruletki, a następnie o podanie danych kontaktowych i uiszczenie „opłaty manipulacyjnej” za pomocą karty kredytowej, konta Google Pay lub Apple Pay.
Badacze firmy Avast zauważyli również wzrost rozpowszechnienia oprogramowania reklamowego DealPly, które pojawia się jako rozszerzenie przeglądarki Google Chrome i przekazuje atakującym informacje statystyczne i wyszukiwania. Ryzyko infekcji DealPly wzrosło na całym świecie, przy czym szczególnie znaczny wzrost zaobserwowano w obu Amerykach, Europie oraz Azji Południowej i Południowo-Wschodniej.
Oprócz tych oszustw badacze zagrożeń firmy Avast zaobserwowali również znaczny wzrost rozprzestrzeniania się szkodliwego oprogramowania kradnącego informacje, trojanów zdalnego dostępu i botnetów. Na przykład globalne rozprzestrzenianie się narzędzia kradnącego informacje Arkei wzrosło w minionym okresie o 437%. Ten program do kradzieży informacji znany jest z narażania danych z formularzy autouzupełniania, haseł i innych źródeł przeglądarek.
Odnotowano również 57% wzrost liczby osób i firm chronionych przed AgentTesla, rodzajem złośliwego oprogramowania, które jest często rozpowszechniane za pośrednictwem wiadomości phishingowych skierowanych do firm i ma na celu kradzież danych uwierzytelniających. Odnotowano również 37% wzrost rozprzestrzeniania się RedLine stealer. Ten złodziej często rozprzestrzenia się poprzez złamane gry i usługi, kradnąc informacje z przeglądarek i portfeli kryptograficznych.
Dane telemetryczne Avast wskazują również, że globalne rozprzestrzenianie się LimeRAT potroiło się w czwartym kwartale. LimeRAT, trojan zdalnego dostępu, potrafi kraść hasła, kryptowaluty, przeprowadzać ataki DDoS i instalować ransomware na komputerze ofiary. Większość jego aktywności obserwowano w Azji Południowej i Południowo-Wschodniej oraz Ameryce Łacińskiej.
Botnet Emotet, kolejny dystrybutor złośliwego oprogramowania, dysponujący rozległymi możliwościami kradzieży informacji i rozprzestrzeniania złośliwego oprogramowania, ostatnio rozwinął swoją taktykę unikania oprogramowania antywirusowego poprzez wykorzystanie liczników czasu w celu stopniowego kontynuowania wykonywania swojej funkcji. Botnet Qakbot do kradzieży informacji również się rozwinął i zaczął wykorzystywać „przemyt HTML” do ukrywania zaszyfrowanego złośliwego skryptu w załączniku do wiadomości e-mail. Na przykład cyberprzestępcy zaczęli wykorzystywać obrazy SVG do ukrywania złośliwych ładunków i kodu wykorzystywanego do ich ponownego składania.
Exploity zero day
W ciągu kwartału badacze firmy Avast wykryli dwa zaawansowane exploity zero day, które były aktywnie wykorzystywane. Oba exploity zostały złagodzone przez Avast, zapewniając ochronę jego użytkownikom. Pierwszy exploit, zidentyfikowany jako CVE-2022-3723, był luką w zabezpieczeniach V8 umożliwiającą pomylenie typów i został wykorzystany do zdalnego wykonania kodu (RCE) w przeglądarce Google Chrome. Avast niezwłocznie zgłosił tę lukę firmie Google, która szybko wydała poprawkę 27 października 2022 r., w ciągu zaledwie dwóch dni. Drugim exploitem typu zero-day, CVE-2023-21674, była luka w zabezpieczeniach ALPC związana z lokalną eskalacją uprawnień (LPE), która umożliwiła atakującym ominięcie piaskownicy przeglądarki i uzyskanie dostępu do jądra systemu Windows. Ten exploit został rozwiązany przez firmę Microsoft w aktualizacji Patch Tuesday ze stycznia 2023 r.
Ogólnie rzecz biorąc, raport o zagrożeniach wykazał wzrost zarówno oszustw skoncentrowanych na ludziach, jak i oszustw bardziej zaawansowanych technologicznie we wszystkich dziedzinach. To dobre przypomnienie, że cyberprzestępcy zawsze starają się manipulować zwykłymi ludźmi i oszukiwać ich. Pamiętaj: nie klikaj podejrzanych linków, poświęć chwilę na zastanowienie się przed udzieleniem odpowiedzi i nigdy nie udostępniaj nikomu zdalnego dostępu do swojego urządzenia.
Zapoznaj się z pełnym raportem dotyczącym zagrożeń w czwartym kwartale 2022 r. na Avast Decoded.
