Ноутбук в банкомате, шпион в финучреждении и криптомайнер в смартфоне

Эксперты «Лаборатории Касперского» подвели итоги 2018 года и рассказали о самых опасных, но при этом скрытных угрозах, которыми подвергались пользователи разных стран в киберпространстве.

Как отметил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов (на фото), наиболее интересными в текущем году стали необычные случаи, связанные с похищением денег как у организаций, так и у частных пользователей.

Так, в 2018 году эксперты «Лаборатории Касперского» выявили новую волну киберограблений, которая получила название KoffeyMaker. Больше всего случаев было зафиксировано в банковских учреждениях Восточной Европы. Злоумышленники опустошали банкоматы, размещая небольшой ноутбук внутри самого устройства и использовали для своих операций модифицированную версию утилиты для тестирования работы устройства, выдающего деньги, а именно KDIAG. Управление ноутбуком осуществлялось удаленно.

«Обмануть» банкомат помогали предварительно установленные необходимые драйверы, благодаря им диспенсер воспринимал сторонний ноутбук как компьютер банкомата. Далее злоумышленник запускал измененную версию KDIAG, которая позволяла в нужный момент выдать все содержащиеся в диспенсере деньги. После этого достаточно было подойти в определенный момент и забрать деньги. Через некоторое время злоумышленники возвращались, чтобы забрать устройство.

По словам Сергея Голованова, эти инциденты подтверждают, что для противодействия таким ограблениям необходимо надежно защитить часть соединения диспенсера и компьютера банкомата — никто посторонний не должен получить к ним доступ. Кроме того, необходимо использовать шифрование между диспенсером и компьютером.

Еще одним интересным видом атаки на финансовые учреждения в 2018 году стал метод физического проникновения в офис злоумышленника, например, под видом собеседования. Воспользовавшись моментом, киберпреступники «подбрасывали» свое устройство в здание организации и физически подключали к корпоративной сети компании.

В разных случаях использовались три вида гаджетов: ноутбук (как правило, недорогой нетбук), Raspberry Pi (одноплатный компьютер размером с кредитную карту) и Bash Bunny (специально разработанный инструмент для автоматизации и проведения USB-атак). Эти устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE-модемом, чтобы обеспечивать удаленное проникновение в корпоративную сеть организации. После этого они получали доступ к общим сетевым папкам, веб-серверам и так далее. Полученные данные использовались для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей. Далее денежные средства выводились, например, через банкоматы.

Сергей Голованов подчеркнул, что поиск шпионов усложнялся тем, что в ходе атак использовались стандартные утилиты. Поэтому, чтобы избежать проникновения внутрь корпоративной сети необходимо уделять особое внимание контролю подключаемых устройств и доступа в корпоративную сеть.

И наконец, ключевым трендом в 2018 году стал значительный рост количества криптомайнеров. Число российских пользователей, столкнувшихся с этим видом киберугроз, увеличилось почти в два раза по сравнению с 2017 годом — был атакован каждый 10 пользователь ПК и смартфонов.

Программы-майнеры незаметно устанавливались на ПК и смартфоны через браузер и безобидные на первый взгляд мобильные приложения. за 2018 год было обнаружено 4,9 миллиона установочных пакетов мобильных зловредов. Особое место занимают мобильные банковские троянцы: за этот год продукты компании зафиксировали 144 тысячи подобных объектов, и их количество постоянно растет.

Всего в 2018 году продуктами «Лаборатории Касперского» было предотвращено более 89 миллионов попыток перехода пользователей на фишинговые сайты. Среди типов организаций, чьи пользователи были атакованы фишерами, наиболее популярными у мошенников в этом году оказались банки (26%), платежные системы (24%), глобальные интернет-порталы (19%) и социальные сети (17%).

Наиболее заметным информационным поводом, который использовали мошенники в России в этом году, стал чемпионат мира по футболу. Злоумышленники предлагали в интернете поддельные билеты на матчи, а также дешевые перелеты и жилье.

По прогнозам «Лаборатории Касперского», рост числа майнеров сохранится, также увеличится количество мобильных зловредов, в частности банковских троянцев.