Kibercinayətkarlıq taktikasında yeni dövr: - Saxta səhvlər, NFC fırıldaqları...
Kibertəhlükəsizlik sahəsində fəaliyyət göstərən ESET 2024-cü ilin dekabrından 2025-ci ilin may ayınadək olan dövrü əhatə edən yeni Təhlükə Hesabatını yayımlayıb.
Valyuta.az xəbər verir ki, hesabatda bu müddət ərzində ön plana çıxan təhdid növləri, hücum texnikaları və istifadəçiləri hədəf alan yeni metodlara diqqət yetirilib.
Yeni sosial mühəndislik üsulu: “ClickFix”
Hesabatda diqqət çəkən əsas yeniliklərdən biri "ClickFix" adlı yeni sosial mühəndislik texnikası olub. Bu üsul saxta səhv bildirişlərinə əsaslanır və istifadəçiləri zərərli əmrləri cihazlarına kopyalayıb icra etməyə təşviq edir. ESET-in təhdid məlumatlarına görə, bu hücum texnikası 2024-cü ilin ikinci yarısı ilə müqayisədə 500%-dən çox artım göstərib. “ClickFix” "Windows", "Linux" və "macOS" sistemlərini hədəfə alır və ümumilikdə qarşısı alınan hücumların təxminən 8%-ni təşkil edir.
Məlumat oğurluğunda yeni aktorlar: “SnakeStealer”
Məlumat oğurluğu sahəsində də diqqətəlayiq dəyişikliklər qeydə alınıb. Uzun müddət geniş şəkildə istifadə olunan “Agent Tesla” yerini “SnakeStealer” adlı yeni zərərli proqram təminatına verib. “SnakeStealer” klaviatura vasitəsilə daxil edilən məlumatları izləmək, ekran görüntüləri almaq və kopyalanan mətnləri yığmaq kimi funksiyalara malikdir. Bununla yanaşı, “Lumma Stealer” və “Danabot” kimi digər təhlükəli proqramların da aktivliyində artım müşahidə olunub. "ESET", bu proqramlara qarşı aparılan əməliyyatlara dəstək verdiyini qeyd edir.
Fidyə proqramlarında dəyişən mənzərə
Hesabatda fidyə proqramlarına da geniş yer ayrılıb. Fidyə tələb edən qruplar arasında artan rəqabət və bəzi dəstələrin fəaliyyətini dayandırması təhdid mənzərəsində ciddi dəyişikliklərə səbəb olub. Hücumların sayı artsa da, ödənilən fidyə məbləğlərində azalma müşahidə olunub. Bu, istifadəçilərin və təşkilatların ödənişlərə qarşı daha ehtiyatlı yanaşması və fırıldaqçılıq hallarının artması ilə izah edilir.
Mobil təhdidlərdə diqqət NFC texnologiyasına yönəlib
Mobil cihazlara yönəlmiş təhdidlər sahəsində, xüsusilə "Android" əsaslı reklam proqramlarında ciddi artım qeydə alınıb. “Kaleidoscope” adlı yeni reklam proqramı istifadəçiləri aldatmaq yolu ilə cihazlara daxil olur və reklamlar vasitəsilə gəlir əldə etməyə çalışır.
Digər tərəfdən, NFC (yaxın sahə rabitəsi) əsaslı fırıldaqçılıqların da xeyli artdığı bildirilir. ESET-in məlumatına görə, bu tip hücumlar hesabat dövründə 35 dəfədən çox artıb. “GhostTap” adlı texnika vasitəsilə kart məlumatları ələ keçirilir, sonra isə rəqəmsal pul kisələrinə yüklənərək təmassız ödəniş sistemlərində istifadə olunur. Bu hücumların bir neçə cihazla birlikdə işləyən təşkilatlanmış qruplar tərəfindən həyata keçirildiyi vurğulanır. Həmçinin, “SuperCard X” adlı proqram təminatının NFC funksiyalı cihazlara quraşdırılaraq kart məlumatlarını səssiz şəkildə toplaya bildiyi qeyd olunur.
Gələcək təhdidlərə işarə
Yayımlanan bu hesabat, kibercinayətkarların yeni sosial mühəndislik texnikaları və mobil sistemləri hədəf alan strategiyalara yönəldiyini göstərir. “ClickFix”, məlumat oğurlayan proqramlar, fidyə proqramı dəstələri və NFC fırıldaqları, qarşıdakı dövrdə də kibertəhlükəsizlik mühitini formalaşdırmağa davam edəcək əsas təhlükələr arasında yer alacaq.
