С развитием технологий и интернета злоумышленники стали разрабатывать все более сложные и продуманные виды вредоносных программ. Как отмечает «Лаборатория Касперского», черви, стилеры и майнеры остаются актуальными угрозами для пользователей по всему миру, несмотря на усилия специалистов в области кибербезопасности.
В этой статье мы рассмотрим некоторые новые виды таких зловредов, их способы распространения и методы противодействия им.
Черви: RapperBot
RapperBot – новый червь на базе ботнета Mirai, который был обнаружен в июне 2022 года. Этот зловред способен заражать IoT-устройства и использовать их для проведения DDoS-атак на различные цели. Особенность RapperBot заключается в "интеллектуальном" подборе данных для авторизации: зловред анализирует запрашиваемую информацию при попытке подключения, чтобы определить тип устройства и подобрать подходящие учетные данные. В четвертом квартале 2022 года RapperBot попытался заразить 112 тысяч пользователей с более чем 2 тысячами уникальных IP-адресов.
Стилеры: Rhadamanthys
Rhadamanthys – новый стилер, который был обнаружен в начале 2023 года. Он распространяется с помощью сервиса Google Ads и имеет много сходств с майнером Hidden Bee, нацеленным на добычу криптовалюты. Оба зловреда используют изображения для маскировки полезной нагрузки, похожие шелл-коды для инициализации, виртуальные файловые системы с хранением данных в оперативной памяти и язык Lua для загрузки плагинов и модулей.
Майнеры: CUEMiner
CUEMiner – семейство вредоносных программ, которое было обнаружено в 2021 году. Этот майнер распространяется под видом легитимного, но на самом деле взломанного ПО, в которое внедрен троянец. Новая версия CUEMiner, обнаруженная в октябре 2022 года, включает в себя майнер и инструмент мониторинга системы. Если инструмент не обнаруживает ресурсоемких процессов (например, игры), майнер начинает работать. Если пользователь запускает игру или другой ресурсоемкий процесс, майнер прекращает работу и возобновляет ее только после остановки процесса. Это позволяет CUEMiner оставаться незамеченным на протяжении длительного времени.
Советы по защите от новых зловредов
Чтобы обезопасить свои устройства от новых видов зловредов, рекомендуется следовать следующим правилам:
- Регулярно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей.
- Ввести политику создания надежных паролей для корпоративных сервисов и их регулярной смены, а также контролировать ее соблюдение.
- Установить мультифакторную аутентификацию для доступа к удаленным сервисам.
- Внедрить надежное решение безопасности, в котором есть модуль поведенческого детектирования и контроля аномалий для эффективной защиты от известных и неизвестных угроз.
- Внедрить EDR-решение и сервис, который умеет распознавать и останавливать атаки на ранней стадии, до того как злоумышленники нанесут существенный урон.
Заключение
Новые виды зловредов, такие как черви, стилеры и майнеры, продолжают представлять угрозу для пользователей по всему миру. Учитывая это, важно оставаться в курсе последних разработок в области кибербезопасности и использовать надежные средства защиты для своих устройств и корпоративных сетей. Только комплексный подход к обеспечению безопасности позволит снизить риски и защититься от потенциальных кибератак.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России