[RW011]

10 самых опасных вирусов и вредоносных программ в 2023

1. Программа-вымогатель Clop

1:

Программа-вымогатель – это вредоносная программа, которая шифрует ваши файлы и требует заплатить выкуп хакерам за разблокировку. “Clop” является одной из новейших и самых опасных вредоносных программ. Он является разновидностью хорошо известной программы-вымогателя CryptoMix, которая часто совершает атаки на пользователей Windows.
Перед началом процесса шифрования, программа-вымогатель Clop блокирует более 600 процессов Windows и отключает несколько приложений Windows 10, в том числе Защитник Windows и Средства обеспечения безопасности Майкрософт, оставляя вас без шансов на защиту ваших данных.
Программа-вымогатель Clop развивается с момента своего появления и уже способна атаковать целые сети вместо отдельных устройств. Жертвой программы-вымогателя Clop стал даже Маастрихтский университет в Нидерландах – практически все устройства сети с операционной системой Windows оказались заблокированными с целью получения выкупа

.


2. Подставные обновления Windows (Скрытые программы-вымогатели)

1:

В последнее время хакеры все чаще отправляют электронные письма с просьбой установить срочные обновления ОС Windows. Письма обманом заставляют пользователей установить “последние” обновления Windows, которые на самом деле являются замаскированными программами-вымогателями в формате ‘.exe’.

Программа-вымогатель из подобных писем известна как Киборг (Cyborg). Она шифрует все ваши файлы и программы и требует выкуп за разблокировку файлов.

К сожалению, многие поставщики служб электронной почты и базовые антивирусы не способны обнаружить и заблокировать подобные электронные письма. Поэтому необходимо использовать антивирус, обеспечивающий надежную защиту и защищающий от опасных электронных писем.

3. Zeus Gameover

1:

Zeus Gameover является одной из разновидностей вирусов и вредоносных программ семейства “Zeus”. Данная вредоносная программа является Трояном – вредоносной программой, которая маскируется под обычную программу и получает доступ к вашим банковским данным и ворует ваши средства.

Хуже всего, что данной разновидности вредоносных программ семейства Zeus для совершения транзакций не требуется доступ к централизованному серверу “командования и управления”, что является слабым местом многих кибератак, отслеживаемых государственными органами. Вместо этого, Zeus Gameover обходит центральные серверы и создает независимые серверы для отправки конфиденциальной информации. Поэтому вы фактически не можете отследить ваши украденные данные.

4. RaaS

1:

“RaaS” или Программы-вымогатели как услуга (Ransomware as a Service) — это растущая индустрия в подпольных хакерских кругах. Люди без опыта разработки и выполнения атак сложными программами-вымогателями могут заплатить профессиональному хакеру или команде хакеров за организацию атаки.

Рост подпольной индустрии RaaS вызывает беспокойство, демонстрируя как просто злоумышленники без опыта создания и разработки вредоносных-программ могут заразить компьютер программой-вымогателем.

5. Атаки новостных вредоносных программ

1:

Киберпреступники часто используют актуальные новости и мировые события для заражения компьютеров вредоносными программами.

Одним из примеров являются атаки хакеров на обычных пользователей при помощи вредоносных программ под прикрытием информации о вспышке COVID-19 (Коронавируса). Хакеры отправляют электронные письма, замаскированные под официальную информацию об эпидемии. Читателей просят перейти по ссылке для получения подробной информации, однако ссылка содержит вредоносную программу, которая копирует файлы на ваше устройство и ворует персональные данные.

В настоящее время исследования нацелены на изучение распространения данной вредоносной программы в Японии. При этом, во время любых событий, привлекающих много внимания, подобные программы могут стать мировой проблемой.

6. Fleeceware

1:

Fleeceware – это вредоносные программы, которые снимают со счетов пользователей приложений крупные суммы даже после удаления данных приложений. Недавние исследования показали, что за последние годы более 600 миллионов пользователей Android загрузили Fleeceware на свои устройства.

Несмотря на то, что Fleeceware не представляет значительной угрозы безопасности устройств и данных пользователя, они очень распространены и являются примером недобросовестной практики разработчиков приложений собрать деньги с ничего не подозревающих пользователей.

7. Атаки на IoT-устройства

1:

Из-за роста в 2023 году популярности IoT-устройств (Internet of Things, интернет вещей), к которым относятся умные колонки и видеозвонки, хакеры ищут новые способы воспользоваться данными устройствами для получения ценной информации.

Хакеры выбирают IoT-устройства по нескольким причинам. Во-первых, у большинства IoT-устройств недостаточный объем хранилища для установки надежных средств обеспечения защиты. Данные устройства зачастую содержат данные со слабо защищенным доступом, например пароли и имена пользователей, которыми могут воспользоваться хакеры для входа в аккаунты и кражи ценной информации, например банковских реквизитов.

Хакеры также могут использовать подключенные к интернету камеры и микрофоны для шпионажа и общения с людьми, в том числе с детьми через устройство “видеоняня”.

Подобные устройства также могут являться слабым звеном корпоративных сетей – это значит, что хакеры могут получить доступ ко всем системам через IoT-устройства и распространять вредоносные программы по всей сети.

8. Социальная инженерия

1:

Люди являются возможно самым слабым звеном в любом протоколе безопасности. Поэтому для получения доступа к персональным данным киберпреступники переходят на психологию и обман.

Хакер связывается с компанией или провайдером и представляется другим человеком. Он задаёт вопросы об аккаунте жертвы и обманывает специалистов службы поддержки для получения отдельных ценных сведений. После этого, они используют данную информацию для получения доступа к аккаунту и данным жертвы, в том числе к платежным реквизитам.

Сама по себе социальная инженерия не является разновидностью вредоносной программы, однако она развивается пугающими темпами, поскольку в данном случае хакерам не требуются знания программирования и разработки вредоносных программ. Вместо этого, для получения требуемых сведений злоумышленникам необходимо убедить человека совершить ошибку и потерять бдительность.

9. Криптоджекинг

1:

Программы для криптоджекинга (или вредоносного майнинга) используют вычислительные мощности для помощи в “майнинге” криптовалют, например Биткоина. Майнинг задействует значительные вычислительные мощности для создания криптовалюты, поэтому хакеры пытаются установить программы для криптоджекинга на ваши компьютеры и мобильные устройства и ускорить процесс майнинга, при этом значительно замедляя устройства пользователей.

Несмотря на значительный спад криптоджекинга в последние годы, в большей степени из-за падения стоимости криптовалют, данная угроза остается актуальной. Из-за роста цен на криптовалюты в 2023 году, криптоджекинг останется прибыльным видом атак для киберпреступников.

10. Атаки с использованием искусственного интеллекта (AI)

1:

В настоящее время появляется все больше инструментов для написания AI скриптов и программ, что дает хакерам возможность использовать данную технологию для проведения мощных атак.

Несмотря на то, что компании из сферы обеспечения кибербезопасности используют искусственный интеллект и алгоритмы машинного обучения для помощи в борьбе с вредоносными программами, данные технологии также могут быть использованы для взлома устройств и сетей в огромных масштабах.

Киберпреступники зачастую тратят на кибератаки много времени и ресурсов. Поэтому с развитием технологий искусственного интеллекта и машинного обучения, в 2023 и последующих годах нам следует ожидать от хакеров разработки высокотехнологичных и разрушительных вредоносных программ, основанных на искусственном интеллекте.