/ Автор: orsecadmin | Оставить комментарий
Аналитики испанской службы VirusTotal представили отчет «Мошенничество в цифрах: как вредоносное ПО злоупотребляет доверием», в котором перечислили самые часто подделываемые приложения и сайты.
На этот раз исследователи сосредоточились на различных методах, используемых вредоносными программами для обхода средств защиты и повышения эффективности атак социальной инженерии.
Одним из активно растущих трендов, выявленных в ходе этого исследования, является злоупотребление доверием пользователей к самым популярным приложениям в сети. Полагаясь на репутацию официальных издателей, пользователи зачастую недостаточно внимательно относятся к скачиваемым программам и загружают вредоносное приложение вместо легального ПО.
В Топ-3 приложений, чаще всего подделываемых для маскировки вредоносных программ, вошли:
- Skype;
- Adobe Acrobat;
- VLC.
В первую десятку попали также такие распространённые программы как 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom.
Маскировка вредоносных программ под официальные, по словам специалистов VirusTotal, является одним из самых простых, но действенных приемов социальной инженерии. Как правило, ключевую роль в данной схеме играет иконка, которая и убеждает пользователя в безобидности программы.
В качестве самых популярных доменов для распространения таких программ-подделок были названы discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com и qq[.]com.
Но было бы неверным думать, что злоумышленники злоупотребляют доверием только к популярным программам. Крупнейшие официальные сайты тоже не избежали подобной участи – они активно подделываются для осуществления фишинговых компаний.
Самыми популярными «образцами» для фишинговых страничек в этом июне стали:
- WhatsApp;
- Instagram*;
- Amazon;
Эксперты призывают пользователей «доверять, но проверять» все загружаемые приложения и сайты. Даже в тех случаях, когда речь идёт о продуктах крупнейших мировых издателей.
С заботой о вашей безопасности, команда Origin Security
* деятельность компании запрещена на территории Российской Федерации