Badacze z firmy Kaspersky wykryli FMWhasapp – szkodliwą wersję popularnej, nieoficjalnej modyfikacji dla komunikatora WhatsApp. Rozprzestrzenia ona trojana mobilnego Triada, który pobiera inne szkodliwe narzędzia, wyświetla uciążliwe reklamy, dodaje użytkowników do płatnych subskrypcji i przechwytuje wiadomości SMS.
Badacze z firmy Kaspersky przyjrzeli się ewolucji spamu i phishingu w drugim kwartale bieżącego roku. Od ponad roku oszuści intensywnie wykorzystują
chaos związany z przesyłkami, aby skłonić użytkowników do otwarcia odnośników w phishingowych wiadomościach e-mail. W minionym kwartale trend ten utrzymał się. Co więcej, cyberprzestępcy stali się bieglejsi w tłumaczeniu swoich treści spamowych na różne języki. Wzrosła liczba fałszywych faktur, które były wystawiane na całym świecie i dotyczyły wszelkich płatności, od cła po koszty wysyłki. W przypadku takich wiadomości ofiary były często przekierowywane na fałszywą stronę internetową, gdzie mogły nie tylko stracić pieniądze, ale również ujawnić swoje dane dotyczące karty kredytowej.
Aby lepiej zrozumieć, w jaki sposób oszuści wykorzystują obecne wyzwanie epidemiologiczne, eksperci z firmy Kaspersky przeanalizowali wiadomości spamowe związane z pandemią oraz strony phishingowe przygotowane przez cyberprzestępców w celu kradzieży danych uwierzytelniających użytkowników. Od marca 2020 r. do lipca 2021 r. technologie firmy Kaspersky udaremniły ponad milion prób odwiedzenia takich stron przez użytkowników.
Od kilkudziesięciu lat świat szybko podąża w kierunku cyfryzacji, która wkracza również do sfery randkowania. W niektórych państwach aplikacje randkowe
stały się najpopularniejszym sposobem na poznanie nowych osób. Trudno też wyobrazić sobie komunikację współczesnych par bez mediów społecznościowych. Istnieje jednak druga strona medalu: kiedy miłość przenosi się do świata cyfrowego, powstaje zagrożenie związane z gromadzeniem i publicznym ujawnieniem danych osobowych (zjawisko to nosi nazwę „doxing”). Specjaliści z firmy Kaspersky przeprowadzili ankietę, aby dowiedzieć się, jakie są główne zagrożenia i obawy użytkowników podczas randkowania online. Okazało się, że co szósty z nich doświadczył doxingu.
Badacze z firmy Kaspersky przyjrzeli się atakom phishingowym przeprowadzanym z użyciem komunikatorów na urządzeniach z Androidem. Najwięcej szkodliwych odsyłaczy wykrytych w okresie od grudnia 2020 r. do maja 2021 r. wysłano za pośrednictwem aplikacji WhatsApp (89,6%) oraz Telegram (5,6%). Na trzecim miejscu znalazł się Viber (z udziałem 4,7%) oraz Hangouts (z udziałem poniżej jednego procenta). Wśród państw z najwyższą liczbą ataków phishingowych znalazła się Rosja (46%), Brazylia (15%) oraz Indie (7%). Na całym świecie odnotowywano 480 prób ataków dziennie.
Po kilkukrotnej zmianie daty premiery z powodu pandemii świat w końcu będzie mógł obejrzeć długo oczekiwany film pt. „Czarna Wdowa”. W obliczu restrykcji nałożonych w związku z koronawirusem organizatorzy zdecydowali się na istotny krok – premiera Czarnej Wdowy odbędzie się jednocześnie w kinach oraz serwisach streamingowych. Badacze z firmy Kaspersky informują, że przeniesienie premiery do internetu wzmogło zainteresowanie tym filmem nie tylko wśród kinomaniaków, ale również oszustów.
W 2020 roku, gdy państwa na całym świecie zmuszone były wprowadzić lockdown, gwałtownie wzrosła liczba graczy, co naturalnie przyciągnęło uwagę cyberprzestępców, którzy szukali sposobów wykorzystania tego trendu dla osobistych korzyści. Badacze z firmy Kaspersky przyjrzeli się ewolucji tych zagrożeń na przestrzeni półtora roku.
Na początku lipca stało się jasne, że gang ransomware REvil przeprowadził duży atak na dostawców usług zarządzanych (MSP) oraz ich klientów na całym świecie. W rezultacie tysiące firm potencjalnie padło ofiarą oprogramowania ransomware. Badacze z firmy Kaspersky zaobserwowali jak dotąd ponad 5 000 prób infekcji w Europie oraz Ameryce Północnej i Południowej.
Badacze z firmy Kaspersky odkryli długotrwałą kampanię cyberszpiegowską wymierzoną w perskojęzyczne osoby w Iraku. Stojące za nią ugrupowanie – określone jako Ferocious Kitten – działa od co najmniej 2015 r. i rozprzestrzenia niestandardowe szkodliwe oprogramowanie o nazwie MarkiRAT, które kradnie dane i potrafi wykonywać polecenia na maszynie ofiary. Szkodnik posiada również wersje, które potrafią przejmować kontrolę nad przeglądarką Chrome oraz aplikacją Telegram użytkownika zainfekowanego urządzenia.
Minecraft, najlepiej sprzedająca się gra wszech czasów, przyciąga uwagę nie tylko graczy, którzy oddają się jej z entuzjazmem, ale również oszustów. W ubiegłym roku badacze z firmy Kaspersky wykryli ponad 20 narzędzi reklamowanych w sklepach z aplikacjami, które rzekomo oferowały dodatkowe funkcje do Minecrafta. Chociaż szkodniki te zostały usunięte z oficjalnych sklepów, eksperci z firmy Kaspersky zidentyfikowali nowe niebezpieczne aplikacje, wykorzystujące tę znaną grę do oszukańczych celów.
W kwietniu eksperci z firmy Kaspersky wykryli wiele ataków precyzyjnie wycelowanych w liczne firmy. Użyto w nich nieznanego wcześniej łańcucha szkodliwych narzędzi wykorzystujących luki dnia zerowego w przeglądarce Google Chrome i systemie Microsoft Windows. Jedno z tych narzędzi służy do zdalnego wykonywania szkodliwego kodu w przeglądarce, a drugie pozwala na zwiększanie uprawnień w atakowanym systemie. Luki zostały już załatane przez firmę Microsoft.
Badacze z firmy Kaspersky wykryli nowe szkodliwe oprogramowanie bankowe z Brazylii o nazwie Bizarro, które zaatakowało 70 banków w różnych państwach Europy i Ameryki Południowej. W zeszłym roku eksperci zauważyli, że kilka trojanów bankowych z Ameryki Południowej (Guildma, Javali, Melcoz oraz Grandoreiro) rozszerzyło swoje operacje na cały świat. Określane łącznie jako Tetrade, rodziny te stosowały szereg nowych, innowacyjnych i wyrafinowanych technik. Podobną tendencję zaobserwowano w 2021 r. – nowy gracz lokalny, Bizarro, zaczął działać na skalę globalną.
W pierwszych trzech miesiącach 2021 r. liczba ataków DDoS spadła o 29% w stosunku do analogicznego okresu w 2020 r. oraz zwiększyła się o 47% w porównaniu z IV kwartałem 2020 r. – wynika z danych pochodzących z rozwiązania Kaspersky DDoS Protection. Wzrost ten spowodowany był nietypowym, nagłym skokiem w styczniu, który odpowiadał za 43% wszystkich ataków w analizowanym kwartale, podczas gdy pozostałe dwa miesiące nadal były spokojne.
Badacze z firmy Kaspersky wykryli serię ataków, w których cyberprzestępcy wykorzystują zaawansowaną architekturę szkodliwego oprogramowania o nazwie MATA w celu atakowania systemów operacyjnych Windows, Linux oraz macOS. Architektura jest stosowana od wiosny 2018 r. i jest powiązana z dobrze znanym oraz produktywnym cybergangiem Lazarus z Korei Północnej. Ofiary ataków zostały zidentyfikowane w Polsce, Niemczech, Turcji, Korei, Japonii oraz Indiach.
W kwietniu 2020 r. badacze z firmy Kaspersky zaobserwowali powrót znanego bootkita Rovinx w kampanii wykorzystującej obecną pandemię. Bootkity to wyrafinowane narzędzia mające na celu ładowanie szkodliwego kodu na jak najwcześniejszym etapie uruchamiania systemu operacyjnego, jeszcze przed aktywacją funkcji bezpieczeństwa. Uaktualniony bootkit Rovnix dostarczał na komputery ofiar trojana wyposażonego w funkcje szpiegowskie.