Kiber kriminalci su i dalje aktivni u špijuniranju i krađi informacija, a reklamne kampanje sa temom lutrije korištene su kao taktika za dobijanje kontakt podataka ljudi, navodi Avast. Prijetnje korištenjem socijalnog inženjeringa za krađu novca, kao što su prevare s povratom novca i fakturama i prevare tehničke podrške, porasle su tokom četvrtog kvartala 2022. godine.
Istraživači pretnji su takođe otkrili zero-day eksploatacije u Google Chrome-u i Windows-u. Ove ranjivosti su od tada zakrpljene.
“Krajem 2022. godine vidjeli smo porast pretnji usmjerenih na čovjeka, kao što su prevare koje navode ljude da misle da im je kompjuter zaražen ili da im je naplaćena roba koju nisu naručili. Ljudska je priroda da reaguje na hitnost, strah i pokušava da povrati kontrolu nad problemima, i tu kibernetički kriminalci uspjevaju,” rekao je Jakub Kroustek, direktor Avast Malware-a.
“Kada se ljudi susreću sa iznenađujućim pop-um porukama ili email-om, preporučujemo im da ostanu mirni i odvoje trenutak da razmisle prije nego što počnu djelovati. Pretnje su danas toliko sveprisutne da je potrošačima teško pratiti korak. Naša je misija pomoći u zaštiti ljudi otkrivanjem pretnji i upozoravanjem korisnika prije nego što mogu učiniti bilo kakvu štetu, koristeći najnoviju tehnologiju zasnovanu na umjetnoj inteligenciji“, nastavio je Kroustek.
Prevare tehničke podrške
Laboratorije za prijetnje Avast zabilježile su porast aktivnosti prevare u tehničkoj podršci. Najviše pogođene zemlje su Sjedinjene Američke Države, Brazil, Japan, Kanada i Francuska.
Ove prevare često počinju pop-up prozorom koji upozorava ljude na navodnu infekciju malicioznim softverom i poziva ih da pozovu liniju za pomoć kako bi riješili problem.
Prevaranti će uvjeriti pozivaoca da uspostave vezu na daljinu sa njegovim računarom, otvarajući vrata krađi ličnih podataka i novca, dok kriminalci pokušavaju pristupiti nečijim bankovnim računima ili kripto novčanicima i tražiti plaćanje za svoje usluge.
„Preporučujemo ljudima da ignorišu takve pop-up poruke i zatvore prozor pomoću tastera za izlaz, ili ako to nije moguće, trebaju ponovo da pokrenu računar,“ savetuje Kroustek. “Takođe, nikada ne dajte daljinski pristup svom računaru nekome koga ne poznajete.”
Prevara sa povratom novca i fakturama
Laboratorije za prijetnje Avast takođe su zabilježile i porast prevare u vezi s povratom novca i fakturama od 14% od oktobra do novembra 2022. godine i još jedno povećanje od 22% u decembru.
Prevara s povratom novca funkcioniše na sličan način kao i prevare tehničke podrške, a često dolazi u obliku email-a koji izgleda kao da je poslan od pouzdane kompanije.
Ljudi će primiti email uključujući lažni račun koji će ih navesti da vjeruju da im je naplaćena kupovina koju nisu obavili. Ljudi su tada prevareni da pozovu telefonski broj, gdje agent od njih traži da dozvole vezu na daljinu sa njihovim računarom i otvore svoj bankovni račun, tako da osoba može vidjeti kako se vrši povrat novca.
Cilj napadača je da ukrade nečiji novac. U slučaju prevare sa fakturama, ljudi, a često i kompanije, dobijaju račune za robu ili usluge koje nikada nije naručilo ili primilo.
“Da bi izbjegli prevare s fakturama, ljudi moraju obratiti pažnju na fakture koje primaju. Lažne fakture često izgledaju legitimno i ljudi moraju provjeriti da li je narudžba zaista napravljena, primljena usluga i da li je pošiljatelj zaista onaj za koga se predstavljaju”, rekao je Kroustek.
Adware za krađu informacija
Web bazirani reklamni softver je preovladavao u ovom kvartalu, ne samo što je iritirao ljude nametljivim reklamama, već je i pokušavao ukrasti njihove lične podatke. Na primjer, od ljudi se traži da sudjeluju u lutriji, vrteći točak ruleta kako bi dobili, a zatim se od njih traži da unesu svoje kontakt informacije i plate „naknadu za rukovanje“ koristeći svoju kreditnu karticu, Google Pay ili Apple Pay račun.
Avast istraživači su takođe uočili poplavu DealPly adware-a, koji dolazi kao ekstenzija za Google Chrome i napadačima šalje statističke podatke i informacije o pretraživanju. Rizik od zaraze DealPly-om se povećao širom svijeta, a najznačajnije u Americi, Evropi, južnoj i jugoistočnoj Aziji.
Avast istraživači su zabilježili značajan porast od 437% u globalnom širenju Arkei alata za krađu informacija, koji je poznat po krađi podataka iz formulara za automatsko popunjavanje pretraživača, lozinki i drugih izvora.
Takođe je došlo do povećanja od 57% ljudi i kompanija zaštićenih od AgentTesla, vrste malicioznog softvera koji se često širi putem phishing email-a do kompanija i dizajniran je za krađu kredencijala, kao i povećanje od 37% u RedLine krađi, koji se često širi u crack-ovanim igrama i uslugama, i tako krade informacije iz pretraživača i kriptovalute.
Trojanci i botovi za pristup na daljinu
Avast telemetrija takođe pokazuje da se globalno širenje LimeRAT-a utrostručilo u Q4. LimeRAT je trojanac za pristup na daljinu koji je sposoban da krade lozinke, kriptovalute, pokreće DDoS napade i instalira ransomware na računar žrtve.
Najviše je bio aktivan u južnoj i jugoistočnoj Aziji i Latinskoj Americi. Emotet botnet, takođe distributer malicioznog softvera sa širokim spektrom mogućnosti za krađu informacija i širenje malicioznog softvera, evoluirao je svoju tehniku izbjegavanja otkrivanja od strane antivirusnog softvera u posljednjih nekoliko mjeseci korištenjem tajmera za postupni nastavak izvršavanja korisnog opterećenja.
Qakbot botnet za krađu informacija je takođe dalje evoluirao i počeo je koristiti “krijumčarenje HTML-a” za skrivanje kodirane maliciozne skripte unutar priloga email-a. Na primjer, hakeri su počeli da zloupotrebljavaju SVG slike kako bi sakrili maliciozne sadržaje i kod koji se koristi za njegovo ponovno sastavljanje.
Zero-day eksploatacije u divljini
Dva zero-day eksploatacije otkrili su Avast istraživači u ovom kvartalu.
Prva, CVE-2022-3723, bila je typo zabuna u V8 i koristila se za ‘dobijanje udaljenog izvršavanja koda’ (RCE) protiv Google Chrome-a. Avast je prijavio ovu ranjivost Google-u koji je izbacio zakrpu za samo dva dana, 27. oktobra 2022. godine.
Druga zero-day eksploatacija CVE-2023-21674 bila je LPE ranjivost u ALPC-u koja je omogućila napadačima da uđu iz sandbox-a pretraživača sve do Windows kernela. Microsoft je zakrpio ovaj problem.
Avast izvještaj takođe dijeli uvide u špijunski softver i najnovije trojance mobilnog bankarstva i trojanske SMS-ove.
Izvor: Help Net Security
