Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в області кіберзахисту – компанії ESET підготували список основних подій у сфері кібербезпеки за підсумками першої половини січня 2021 року.
"Одне з основних правил кібергігієни активного інтернет-користувача – обізнаність про актуальні онлайн-загрози та способи захисту від них", - повідомляють в компанії.
За даними ESET, серед основних подій першої половини січня 2021 року у сфері кібербезпеки: викрадення документів, пов'язаних з вакцинацією від COVID-19, викрадення даних співробітників ігрових компаній, фішинг-кампанія, спрямована на користувачів PayPal, оновлення Політики конфіденційності WhatsApp, виявлення вразливостей безпеки в браузерах Chrome і Firefox, а також цілеспрямовані атаки на державні установи та приватні компанії.
Викрадення документів, пов'язаних з вакциною від COVID-19
Як повідомляють в компанії ESET, зловмисники розмістили в інтернеті частину документів, пов'язаних з вакцинами від COVID-19, які були викрадені минулого місяця в результаті кібератаки на Європейське агентство з лікарських засобів. Серед компаній, до чиїх документів був отриманий доступ, виявилися фармацевтичні компанії BioNTech і Pfizer. Варто відзначити, що жодна з їхніх систем не була зламана у зв'язку з цим інцидентом.
Витік даних обмежився одним ІТ-додатком, а метою зловмисників безпосередньо стала інформація про ліки та вакцини від COVID-19. Серед викрадених даних були скріншоти електронної пошти, коментарі експертної оцінки EMA, документи Word, PDF-файли та презентації PowerPoint.
Викрадення даних співробітників ігрових компаній
За даними ESET, підвищений інтерес кіберзлочинців до ігрової індустрії частково пов'язаний з пандемією COVID-19, яка змусила більшість людей проводити своє дозвілля в інтернеті, наприклад, граючи в онлайн-ігри. За прогнозами експертів, до 2022 року прибуток від ігрової індустрії складе майже 200 мільярдів доларів, тому інтерес кіберзлочинців до цієї галузі цілком передбачуваний.
Згідно зі звітом компанії KELA, майже 1 мільйон облікових записів, які належать клієнтам і співробітникам 25 великих ігрових компаній, було скомпрометовано за минулий рік. Крім цього, половина з цих акаунтів була виставлена на продаж в даркнеті.
Використовуючи скомпрометовані облікові записи, зловмисники можуть отримати доступ до внутрішніх систем майже кожної великої ігрової компанії, зокрема, до програмного забезпечення для управління проектами, адміністративних панелей і віртуальних приватних мереж (VPN). Діяльність кіберзлочинців може призвести до різних руйнівних наслідків - від крадіжки корпоративних секретів, інтелектуальної власності та даних клієнтів до розгортання програм-вимагачів на комп'ютерах компанії, приводячи до фінансових збитків і погрожуючи репутації організації.
Нова фішинг-кампанія, спрямована на користувачів PayPal
Як розповідають в компанії ESET, спочатку зловмисники надсилають фішингове SMS-повідомлення нібито від імені популярної платіжної системи, у якому попереджають потенційну жертву про підозрілу активність на її рахунку. Щоб підтвердити особу, необхідно перейти за посиланням, яке перенаправляє користувача на фішингову сторінку для входу. Після введення облікові дані надсилаються шахраям, а шкідлива веб-сторінка намагається зібрати додаткову інформацію, наприклад, повне ім'я, дату народження, адресу та банківські реквізити.
"Щоб не стати жертвою подібних атак, варто уважно перевіряти будь-яке текстове повідомлення або електронні листи з посиланнями. У разі виявлення підозрілої активності зв'яжіться безпосередньо з постачальником послуг і перевірте достовірність інформації. Крім цього, для захисту своїх облікових записів слід використовувати двофакторну аутентифікацію, а також подбати про створення надійних паролів", - додали в компанії.
Оновлення Політики конфіденційності WhatsApp
Згідно з інформацією фахівців з кібербезпеки, оновлення Політики конфіденційності та умов обслуговування WhatsApp з 8 лютого дозволить Facebook отримати доступ до деяких даних користувачів. Варто відзначити, що користувачі, які не погодяться з новими умовами, повинні припинити використання Програми або видалити свої акаунти.
Дані Facebook включають реєстраційну інформацію про обліковий запис (наприклад, номер телефону), дані транзакцій, інформацію про взаємодію з різними послугами та іншими особами (включаючи підприємства) при використанні служб компанії Facebook, IP-адреси, а також інші дані в розділі "Інформація, яку ми збираємо".
Уразливості безпеки в браузерах Chrome і Firefox
Як повідомляють в ESET, більшість серйозних помилок Chrome пов'язані з ушкодженнями пам'яті в різних компонентах Chromium. За даними Центру Інтернет-безпеки, зловмисники можуть використовувати ці недоліки для віддаленого виконання коду в межах браузера при відвідуванні користувачем спеціально створеної веб-сторінки.
Тим часом Mozilla випустила оновлення безпеки для усунення критично важливої уразливості в безпеці Firefox 84.0.2, Firefox для Android 84.1.3 і Firefox ESR 78.6.1. Недолік Firefox полягає в тому, як протокол SCTP обробляє дані "cookie".
За даними фахівців, для виправлення недоліків веб-браузерів потрібно завантажити останню версію Chrome або Firefox за відповідними посиланнями. При включенні автоматичного оновлення браузери будуть оновлені самостійно. Варто відзначити, що несанкціоноване використання цих вразливостей не було зафіксовано в реальному середовищі.
Операція Spalax: цілеспрямовані атаки на державні установи та приватні компанії
Нещодавно дослідники ESET зафіксували кілька атак під назвою Операція Spalax, спрямованих виключно на колумбійські організації. Цілями зловмисників є як державні установи, так і приватні компанії, особливо в енергетичній та металургійній галузях.
Жертви отримують електронні листи, як правило, з PDF-документом, який містить посилання на завантаження архівів RAR з виконуваним файлом всередині. Ці архіви розміщуються в легітимних службах хостингу файлів, таких як OneDrive або MediaFire. Серед поширених тем фішингових листів - проходження обов'язкового тесту на COVID-19, відвідування судових слухань або сплата штрафів за порушення правил дорожнього руху, а також заморожування банківських рахунків.
В атаках кіберзлочинці використовують трояни віддаленого управління (RAT), які дозволяють стежити за цілями, зокрема, зчитувати натискання клавіатури, захоплювати екран або буфер обміну і викрадати файли.