Аналітики виявили понад 1,5 мільйона кібератак з використанням програм-вимагачів

У період з березня по май подразділ кібербезпеки колишнього гіганта смартфонів BlackBerry виявив сімейство шкідливих програм, які намагаються проникнути в комп'ютери користувачів і прикрасити криптовалюту.

Усіх в BlackBerry запобігли понад 1,5 млн атак за весну. Три галузі, найбільш затронуті кібератаками, — це фінанси, здоров'я та держава.

Linux був самою великою мішенню з усіх операційних систем, тому в BlackBerry регулярно рекомендували організаціям установлювати інтерфейси безпеки. Причина масової атаки на це програмне забезпечення (ПО) — захоплення пристроїв для майнінгу криптовалют. Користувачі macOS зіткнулися з програмою-виконавцем Atomic macOS, яка використовується для збору закритих ключів криптокошельків і паролів, збережених у браузері.

Частіше всього атаки здійснювалися через вредоносное ПО RedLine, який краде криптовалюту і банківську інформацію користувача. Ще одна поширена програма-вимогатель — Clop — націлилася на банки і фінансові установи. Зокрема, саме за допомогою цього ПО мошенники залучили дані банківської фінтех-платформи Hatch Bank.

Серед інших найбільш поширених шкідливих ПО — SmokeLoader, RaccoonStealer і Vidar. Перше — один із старших фінансових інструментів, який користується популярністю у російських злочинців. RaccoonStealer і Vidar використовувалися для кражів даних криптокошельків.

За даними аналітиків Chainalysis, прибуток грошей на пов'язані з криміналом криптоадреса знизився на 65% (на $5,2 млн) за першу половину 2023 року. Найбільший спад виник в області мошенничества, де зниження склало понад $3,3 млрд. Це пояснюється позаштатним дослідженням двох великих схем: VidiLook і Chia Tai Tianqing Pharmaceutical Financial Management.

При цьому єдина кримінальна область, яка виявилася в плюсі за станом на червень 2023 року, — це вимагання. Зловмисники заробили на $175,7 млн більше, ніж за перше півріччя 2022-го.