Хакер #305. Многошаговые SQL-инъекции
По статистике «Лаборатории Касперского» (полученной с помощью глобальной облачной сети Kaspersky Security Network (KSN), куда поступает информация от различных компонентов защитных решений компании), пользователи стали чаще сталкиваться с вредоносным ПО, предназначенным для кражи денег через онлайн-доступ к банковским счетам. По итогам третьего квартала количество попыток запуска подобной малвари увеличилось на 41,5% по сравнению с предыдущим трехмесячным периодом.
О том, что финансовые киберугрозы набирают силу, говорит и тот факт, что на протяжении всего 2018 года растет число мобильных банковских троянов. На текущий момент их доля среди всех мобильных угроз составляет почти 4,5%, при этом в начале года этот показатель был в три раза меньше. Наибольшее же число пользователей, столкнувшихся с банковскими троянцами на Android-устройствах, в третьем квартале было зафиксировано в России – эксперты связывают это с массированными атаками Asacub, пик которых пришелся на конец лета и начало осени и преимущественно затронул русскоязычных пользователей.
«Подавляющим большинством киберпреступников движет элементарная жажда наживы. Поэтому мы и видим среди их инструментов множество различных зловредов, которые так или иначе нацелены на прямое получение денег у атакованных пользователей. При этом злоумышленники всегда подстраиваются под привычки и поведение своих потенциальных жертв – об этом, в частности, говорит непрекращающийся рост количества мобильных банковских троянцев. По мере того, как пользователи все активнее переходят на смартфоны, за ними следуют и киберпреступники. Так что скорее всего в ближайшее время эта настораживающая динамика роста финансовых угроз для мобильных платформ будет только набирать обороты», – отметил Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».
В среднем же, по оценке «Лаборатории Касперского», в третьем квартале приблизительно каждый пятый компьютер в мире подвергся как минимум одной веб-атаке. Чуть большую долю компьютеров (23%) затронули локальные угрозы, распространяемые не через интернет, а с помощью съемных устройств, например, USB-флешек.
С другой стороны, получить деньги своих жертв злоумышленники по-прежнему пытаются с помощью программ-шифровальщиков. И хотя, по подсчетам «Лаборатории Касперского», количество обнаруженных в третьем квартале модификаций шифровальщиков оказалось заметно ниже, чем в предыдущие три месяца, общее число атакованных ими пользователей в итоге выросло на 39%.
Примечательно, что более чем на четверти устройств (29%) был обнаружен печально известный WannaCry, что говорит о том, что существенная доля пользователей так и не установила закрывающее уязвимость обновление, выпущенное полтора года назад.
С полной версией отчета, посвященного развитию киберугроз в третьем квартале 2018 года, можно ознакомиться здесь.