Zagrożenie o rekordowym zasięgu. Wykorzystują popularny format plików
Analitycy bezpieczeństwa z Check Point wydali ostrzeżenie przed groźnymi działaniami hakerów. Chodzi o ataki, które są przeprowadzane za pośrednictwem fałszywych wiadomości e-mail ze złośliwymi plikami PDF.
Cyberprzestępcy systematycznie szukają sposobów, dzięki którym mogą zwiększyć zasięgi swoich kampanii. Nie dziwią w związku z tym ataki na sektor bankowy i towarzyszące mu usługi internetowe. W przypadku opisywanym przez Check Point zostało to połączone z wykorzystaniem plików w bardzo popularnym formacie PDF, z którego na co dzień korzysta praktycznie każdy.
Złośliwe pliki PDF rozpowszechniające trojana bankowego
W efekcie, w kwietniu kampania spamowa ze złośliwymi plikami PDF zawierającymi trojana bankowego Qbot okazała się jednym z największych zagrożeń w sieci pod względem zasięgów. Wiadomości e-mail zostały odpowiednio spreparowane i napisane w kilku językach, co też przekłada się na większą liczbę potencjalnych ofiar. Przypomnijmy, że sam Qbot ma na celu przechwytywać dane wykorzystywane przez użytkownika do logowania się do bankowości i naciśnięcia na klawiaturze.
W ogólnym ujęciu na pierwszym miejscu zestawienia najbardziej rozpowszechnionego złośliwego oprogramowania jest jednak AgentTesla. Wpływa na niemal 10 proc. firm na świecie. Drugie miejsce zajmuje wypomniany Qbot (7 proc.), a na trzeciej pozycji plasuje się Formbook (6 proc.). W Polsce sytuacja wygląda bardzo podobnie, niechlubne podium to kolejno AgentTesla, Qbot i "loader" Guloader.
Cyberprzestępcy nieustannie pracują nad nowymi metodami obchodzenia zabezpieczeń, a odkryte przez nas kampanie są kolejnym dowodem na to, jak złośliwe oprogramowanie dostosowuje się, aby przetrwać. Qbot ponownie jest w ofensywie, co powinno przypomnieć o znaczeniu kompleksowego bezpieczeństwa cybernetycznego i należytej staranności, jeśli chodzi o zaufanie do pochodzenia i intencji otrzymywanych wiadomości e-mail.
Dalsza część artykułu pod materiałem wideo
Kto jest atakowany najczęściej?
Z punktu widzenia przeciętnego użytkownika na wyobraźnię najczęściej działają z pozoru proste, ale skuteczne metody oszustw bankowych. W skali globalnej i przy atakach na dużą skalę nie tylko schemat działania przestępców jest inny. Cele również, co nie znaczy, że finalnie problem nie może nas spotkać.
Z informacji opublikowanych przez Check Point wynika, że w minionym miesiącu najczęściej atakowano szeroko pojętą opiekę zdrowotną oraz administrację rządowo-wojskową. Wcześniej kolejność była odwrotna.
Dlaczego cyberprzestępcy atakują właśnie tam? Eksperci tłumaczą taką sytuację faktem, iż włamanie się do baz firm z sektora opieki zdrowotnej to potencjalny dostęp nie tylko do poufnych danych pacjentów, ale też informacji o płatnościach. W przypadku firm farmaceutycznych ataki najczęściej mają na celu zdobycie informacji na temat badań klinicznych, nowych leków czy urządzeń medycznych.
Mateusz Tomczak, dziennikarz dobreprogramy.pl
