Компания Blackberry обнаружила семейство вредоносных программ, которые используются для массовых атак с целью кражи криптовалют с электронных устройств.
В августовском выпуске «Отчёта о глобальной угрозе BlackBerry» бывший гигант индустрии смартфонов сообщил, что финансы, здравоохранение и органы власти являются тремя основными отраслями с наибольшим количеством кибератак.
С марта 2023 года по май 2023 года решениям BlackBerry в области кибербезопасности удалось остановить более 1,5 миллиона атак, в ходе которых выяснилось, что криптовалютная отрасль полна мошенников, нападающих на ничего не подозревающих жертв. Злоумышленники расширяют свой арсенал инструментов, чтобы обходить защитные механизмы, особенно нацеленные на устаревшие решения на базе сигнатур и хешей.
Телеметрия BlackBerry выявила постоянную тенденцию использования обычных вредоносных программ, таких как «RedLine», которые способны извлекать различную конфиденциальную информацию, включая сохранённые учётные данные, данные кредитной карты и данные о криптовалюте.
«SmokeLoader» — одно из самых известных семейств вредоносных программ, которое постоянно угрожают пользователям.
С момента своего появления в 2011 году SmokeLoader стал чрезвычайно популярным. Первоначально связанный с российскими злоумышленниками до 2014 года, он использовался для распространения различных вредоносных программ, начиная от программ-вымогателей и программ для кражи информации, заканчивая программами для майнинга криптовалюты и банковскими троянами.
Спам-письма, вредоносные документы и другие методы атаки целевого фишинга, — вот некоторые из способов распространения SmokeLoader.
После проникновения в систему жертвы, SmokeLoader устанавливает механизм сохраняемости, позволяющий пережить перезагрузки, использует внедрение DLL для маскировки под легитимные процессы, проводит перечисление хостов и загружает/устанавливает дополнительные файлы или вредоносное ПО для продолжения своей вредоносной деятельности.
RaccoonStealer, классифицируемый как средство для кражи информации, предназначен для сбора файлов cookie браузера, паролей, данных автоматического заполнения страниц в браузере и информации о криптовалютных кошельках. Эта вредоносная программа получила известность благодаря тому, что её предлагали как «вредоносное ПО как услуга» (MaaS) на форумах даркнета и других подобных платформах.
Операционные системы Linux активно привлекают внимание злоумышленников, нацеленных на использование вычислительных ресурсов для майнинга криптовалют, в основном, анонимной криптовалюты Monero.
Тем временем пользователи macOS сталкиваются с новой угрозой в виде программы для кражи информации, называемой «Atomic macOS», которая специально разработана для сбора учётных данных из связок ключей, браузеров, криптовалютных кошельков и других конфиденциальных данных на устройствах на базе macOS.
В BlackBerry сообщили, что наибольшее количество атак пришлось на Соединённые Штаты. В течение отчётного периода компания отметила значительный рост атак злоумышленников в Азиатско-Тихоокеанском регионе, при этом Южная Корея и Япония вошли в тройку лидеров.
