Вирусы-вымогатели, порнокомпромат и аферы с заработком: эксперт о главных угрозах в Сети

На компьютерах более чем 15% жителей Татарстана с начала года обнаружены вредоносные файлы

«Лаборатория Касперского» – компания, которая специализируется на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Согласно их аналитическим данным, с начала этого года уже 15,76% пользователей в Татарстане столкнулись с локальными киберугрозами. На их компьютерах были найдены вредоносные файлы, которые распространяются через, например, съемные носители, в виде зашифрованных документов или сложных инсталляторов.

Кроме того, за этот же период специалисты лаборатории зафиксировали почти 97 тысяч атак на мобильные устройства татарстанцев. Антивирусные решения компании заблокировали порядка 377 530 тысяч попыток переходов на фишинговые сайты в республике. Эти данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» в период с 1 января по 10 мая 2023 года.

«Мы для них – просто большие копилки с деньгами»

Для того чтобы понять мотивацию злоумышленников, советуют эксперты, в первую очередь, следует понять то, как они видят нас – обычных пользователей.

«В обычных примитивных атаках нет ничего личного, нет желания шпионить или украсть какие-то конкретные данные, чтобы кому-то навредить. Мы для них – просто большие копилки с деньгами, которые им хочется разбить и каким-то образом эти деньги получить», – рассказал «Татар-информу» на Kaspersky CyberSecurity Weekend в Екатеринбурге эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

Согласно статистике, только за первые четыре месяца этого года, эксперты лаборатории зафиксировали 1,5 млн попыток пользователей перейти по фишинговым страницам банков и платежных систем. Напомним, фишинг — это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты.

«Важно понимать, что фишинг бывает разным. Он может быть нацелен на компрометацию учетных данных от онлайн-банкинга, на попытки кражи с кредитки пользователя, на попытки внушить нам что-то оплатить на какой-то странице», – рассказывает Дмитрий Галов.

Между тем эксперт отметил, что в России обстановка с безопасностью финансовых организаций и всего, что вокруг этого крутится, очень хорошая.

Мобильный троян-вымогатель Rasket ворует банковские данные пользователей сети

Но, по словам экспертов, не фишингом единым злоумышленники досаждают обычным пользователям Сети, они уже давно начали изобретать альтернативные подходы. Среди них, те же вымогательства. Если лет десять назад они давили на блокировку каких-то ресурсов, зашифровывали данные, то сейчас используют все более изощренные методы.

В качестве примера Дмитрий Галов привел новый мобильный троян-вымогатель Rasket, который он назвал отличным примером «эволюции» мошеннического бизнеса.

«Rasket распространяется под видом приложений для свиданий, радаров для автолюбителей, через СМС-сообщения и действует как троян, но трояны обычно несут хоть какую-то полезную нагрузку, прикидываясь приложениями. Здесь такого нет – человек скачивает Rasket, запускает, получает сообщение, что обновляются какие-то базы, а на самом деле у него в этот момент крадутся все данные. А потом появляется сообщение в духе: “Товарищ, плати 5 тысяч рублей, иначе все твои данные будут опубликованы”», – рассказал Дмитрий.

В этом случае аферисты уже не пытаются шифровать данные или шантажировать пользователя тем, что они будут утеряны. Сейчас все пользуются облачными сервисами, все данные синхронизируются и большая часть людей, по мнению Дмитрия, уже не боятся лишиться данных, а вот перспектива, что их распространят среди их знакомых, пугает. Rasket имеет в себе элементы СМС-трояна, который распространяется по листу контактов.

Аферы с порнокомпроматом на фоне хайпа по нейросетям

Дмитрий Галов отметил, что еще одна «интересная» мошенническая схема вращается вокруг порнографии. Примерно с 2018 года эксперты лаборатории фиксировали аферы, связанные с порнокомпроматом – тогда пользователей шантажировали тем, что у аферистов есть на них какая-то информация. Выглядело это, правда, довольно топорно – обычные текстовые сообщения на почту с угрозами «слить» данные, если пользователь не заплатит.

«Подобную угрозу также может нести Rasket, поскольку, кто знает, что хранится у пользователя на телефоне. Но тут уже меньше крючков, на которые можно попасться, поскольку, если девайс уже скомпрометирован, появляются более существенные проблемы, нежели текстовые сообщения с угрозами», – рассказывает Галов.

Он привел в пример случай, когда на волне любви людей к порнографии и хайпа по ChatGPT (популярного чат-бота, основанного на новой версии нейросетевой модели), злоумышленники запустили несколько ботов, утверждавших, будто они способны по ссылкам на соцсети находить порнокомпромат на ваших знакомых.

«Звучит интересно и люди попались, да и сделано это было довольно профессионально. Был бот, который делал вид, что действительно что-то ищет, и показывает какие-то заблюренные результаты, которые впоследствии можно выкупить. Он предлагал заплатить за постоянный доступ к сервису, но при оплате ничего не происходило – деньги просто уходили аферистам», – рассказал Дмитрий.

«У ботов нет 500 рублей, у человека – есть»

Не обошел эксперт вниманием и схемы, связанные с легким заработком. По его мнению, легкие деньги – это то, что люди любят даже больше порнографии. Дмитрий вспомнил волну с «нигерийским спамом», когда людям на электронную почту массово приходили письма от далеких родственников или высокопоставленных представителей власти с просьбой о финансовой поддержке и обещаниями баснословного наследства. Галов отмечает, что современный уровень цифровой грамотности населения вынудил аферистов изобретать новые схемы обмана.

К примеру, пользователям предлагают заработать на транскрибации – переводе файла из аудио формата в текст.

«Недавно была отличная история про транскрибацию. Есть сервисы, на которые люди могут зайти, зарегистрироваться, при этом выглядят они весьма убедительно. И человек заходит туда, занимается транскрибацией сложных текстов, получает какие-то виртуальные деньги, но не может их вывести, пока не выполнит 40 — 50 заданий», – рассказывает Дмитрий.

В итоге, когда человек наконец попадает на страницу вывода средств, его просят верифицироваться. И в одном из пунктов, чтобы якобы подтвердить, что вы не являетесь ботом, следует перевести на счет сервиса 500 рублей. Пользователь сети переводит средства, но ничего не происходит, появляется сообщение об ошибке и просьба перевести еще 500 рублей. В итоге человек тратит несколько часов времени на транскрибацию, да еще и платит аферистам.

Дмитрий также упомянул скам, связанный с криптовалютами. Он вспомнил нашумевшую историю со схемой «отправь биткоин – получи два», связанную с атакой на одну из соцсетей. Тогда было взломано множество аккаунтов популярных пользователей, после чего аферисты начали раскручивать тему крипто-скама, убеждая других пользователей сети отправлять на определенные кошельки биткоины, чтобы их якобы удвоить. В итоге люди лишались криптовалюты.

«Каждый год мы видим, что злоумышленники не останавливаются и придумывают все новые и новые схемы. Например, совсем недавно было опубликовано расследование, связанное с расширениями для браузеров. В этом году мы увидели рост большого числа вредоносных расширений, которые мониторят всю активность в браузере, воруют данные. Они даже могут подменять письма. Так, пользователь будет думать, что ему пришел на почту код для входа на ту же криптобиржу, а на самом деле это код подтверждения для списания средств с кошелька», – рассказал Дмитрий Галов.

«Думаем, что мы тертые калачи, а на самом деле – сладкие бублики»

Дмитрий Галов отметил важность цифрового образования населения, однако быть внимательными и бдительными на 100% – невозможно, а цена единственной ошибки может быть очень высока, именно для этого эксперты лаборатории предлагают постоянно обновляемые решения по защите для пользователей ПК и мобильных устройств.

По его словам, большая часть киберугроз – максимально проста и основана на принципах социальной инженерии. Это попытки заставить пользователя быстро предпринять какой-нибудь необдуманный шаг. Все это, заметил Дмитрий, старо как мир, и применяется мошенниками повсеместно: на улицах, в письмах и мессенджерах, через телефонные звонки.

«Если коротко говорить, то самые распространенные виды афер – это различные фишинговые сайты, скам-ресурсы и телефонное мошенничество. Более сложные технически истории – это банковские трояны. Тот же Rasket, это целый комплекс возможностей для аферистов – от кражи данных до сообщений, вроде ’’переведи деньги для родственника’’. Время идет, меняются схемы, но проблема остается актуальной», – рассказывает Дмитрий.

В качестве защиты Галов рекомендовал два этапа. Первый – технический, вроде проверенной антивирусной системы, что может застраховать устройства пользователя от заражений, от фишинга и прочих видов афер. Но, по его словам, это как «ремень в автомобиле», нужна еще и киберграмотность, то есть понимание, что проблема существует, разумный подход к паролям, обновлению операционных систем.

Не следует также увлекаться пиратским софтом, и это, по его мнению, вопрос не столько этики, а в первую очередь – безопасности. «Вообще люди часто пренебрегают антивирусными системами, они думают, что они – тертые калачи, но на самом деле они – сладкие бублики», – пошутил эксперт.

На вопрос «Татар-информа» о том, что не следует рассказывать в социальных сетях, чтобы не облегчать работу враждебным спецслужбам и аферистам, Дмитрий ответил, что здесь есть две проблемы. Первая связана с так называемым овершерингом, когда люди выкладывают в соцсети слишком много информации о себе и этим могут воспользоваться аферисты. Например, если увидят, что вы человек обеспеченный, злоумышленники смогут спланировать ограбление.

Другой момент заключается в таргетировании, то есть мошенники, на основе информации, опубликованной в соцсетях, могут фильтровать для себя интересные группы людей.

«Например, мы видели атаки, нацеленные только на NFT-художников, которых целенаправленно заражали, предлагая в соцсетях опробовать какое-то новое уникальное приложение для рисования. Художники его скачивали, система заражалась, и их NFT утекали», – рассказывает Дмитрий.

Наиболее опасным является сбор аферистами большого количества данных. По словам Дмитрия, очень многим пользователям сети кажется, что у них скучная жизнь, что они никому не интересны, но в комплексе собранная о них информация может быть очень полезной для мошенников.

«Например, казалось бы, зачем злоумышленникам в каком-нибудь небольшом городе сливать данные из какой-нибудь суши-доставки, но при грамотном использовании это может привести к мощной фишинговой рассылке. Там будут писать что-то вроде, мы знаем, что вы наш клиент, заходили к нам неделю назад, как вам сервис? Вот ссылка на наше приложение, скачивайте, будет вам промокод. Вместо того, чтобы атаковать одного пользователя, мошенники атакуют сразу тысячи людей таким образом, получая соответствующую прибыль», – поделился Дмитрий.

Либо платишь деньгами, либо данными

На вопрос агентства о том, насколько безопасны бесплатные VPN, столь популярные сегодня у пользователей на волне блокировок различных ресурсов, Дмитрий Галов уточнил, что основной миф заключается в том, что пользователи уверены, будто VPN – это синоним безопасности в сети.

«Самое узкое место тут – провайдер или разработчик, нужно смотреть, каким образом он собирает данные об активности пользователей. Бесплатные VPN-сервисы обычно открытым текстом говорят, мол, сайт, конечно, не видит, откуда ты, но мы собираем всю статистику по посещениям у тебя и перепродаем ее таргетинговым компаниям, которые занимаются рекламой. Бесплатный сыр, как известно, только в мышеловке. Или ты платишь за VPN деньгами, или платишь данными», – рассказал Дмитрий.

В завершение разговора Дмитрий Галов отметил, что более крупные и популярные ресурсы в основном заботятся о безопасности данных пользователей и не столько из желания их защитить, сколько из боязни получить мощный репутационный удар.

Он настоятельно рекомендовал, если есть такая возможность, пользоваться крупными ресурсами и маркетплейсами в Сети, а прибегая к сомнительным или менее известным ресурсам, стараться минимизировать количество информации, которую вы им предоставляете.