Кіберзловмисники активно використовують популярність ChatGPT

Рейтинг найбільш поширених інтернет-загроз за пів року з червня до листопада представила компанія Eset, розробник рішень комп’ютерної безпеки. За її даними, у цей період кіберзлочинці активно використовували популярність ChatGPT, поширюючи небезпечні вебдодатки та розширення для браузера. Також зросла кількість шпигунських програм для Android та загроз для викрадення паролів на macOS.

Так лише рішеннями Eset з червня до листопада 2023 року було заблоковано понад 650 тис. спроб доступу до шкідливих доменів, назви яких містять chapgpt або подібний текст зі згадкою чат-бота ChatGPT. Найчастіше зловмисники поширюють за допомогою таких доменів шкідливі розширення для браузера Chrome. Саме тому варто уважно перевіряти розширення браузера перед їх встановленням та використовувати захисне рішення для виявлення небезпеки.

На 89% зросла кількість виявлень шпигунського програмного забезпечення для Android. Такий ріст відбувся насамперед через набір інструментів, який продукти Eset виявляють як SpinOk. Варто зазначити, що ці інструменти використовувались в багатьох легітимних додатках для Android, зокрема які поширюються через офіційні магазини.

Серед найпоширеніших загроз для користувачів Android також залишаються шкідлива реклама, клікери та додатки, які після завантаження приховують свою діяльність та можуть виконувати різні зловмисні дії.

Крім того, за даними Eset, у другій половині 2023 року на 290% зросла кількість виявлень програм для викрадення паролів на macOS. Працюючи у фоновому режимі, такі шкідливі програми можуть записувати натискання клавіш, робити знімки екрана або викрадати збережені паролі з браузерів користувачів чи інших програм. Маскуючись за певними файлами чи програмами, ці загрози поширюються через шкідливі вебсайти, рекламу та фішинг. Крім крадіжки паролів та різних типів файлів, вони також можуть викрадати інформацію про банківські картки та криптовалютні гаманці.

Однією з найбільш поширених загроз була JS/Agent, жертвами якої стали майже 45 тис. вебсайтів. Зловмисники намагалися використовувати уразливості сайтів для вставлення шкідливого коду JavaScript на вебсторінки. Такий код дозволяє їм завантажувати шкідливі сценарії для отримання доступу до сайту, встановлення небезпечних вебплагінів або поширення інших загроз, наприклад, бекдорів.

Тому адміністратори вебсайтів повинні бути обережними зі встановленням плагінів, особливо для WordPress, оскільки це може значно збільшити ризики атак. Також варто запровадити політику виправлення, яка вимагає застосовувати оновлення своєчасно. Крім того, веброзробники повинні використовувати безпечні методи кодування, такі як очищення даних, безпечні HTTP-заголовки та політика безпеки вмісту, щоб запобігти різним видам атак із впровадженням сценаріїв.

Загроза Android/Pandora намагалася скомпрометувати десятки тисяч пристроїв Android, серед яких смарттелевізори, ТВ-приставки та мобільні пристрої, і використовувати їх надалі для DDoS-атак. Загрози поширюються через різні вебсайти, такі як MagisTV, Tele Latino та YouCine. Після встановлення ці програми пропонують послуги потокового передавання та піратський вміст, а шкідливий функціонал залишається непомітним для користувача.

Кількість атак на криптогаманці зросла більш як на 68%. Сплеск фактично спричинений однією загрозою, на яку припадає майже 80% виявлень у цій категорії – трояном Win/Spy.Agent.PRG. Ця шкідлива програма націлена на криптовалютні гаманці, облікові дані користувача та розширення браузера для двофакторної автентифікації. Вона також перехоплює інформацію з інфікованих пристроїв.

Щоб захистити свої пристрої, спеціалісти Eset рекомендують завантажувати лише перевірені програми з офіційних магазинів, переглядати їх відгуки та рейтинг, а також слідкувати за дозволами, які надаєте.

Також спеціалісти Eset рекомендують не переходити за невідомими посиланнями, надісланими через соцмережі або електронні листи, на додаток до паролів застосовувати багатофакторну автентифікацію для входу в облікові записи та використовувати програми для захисту від кіберзагроз комп’ютерів, смартфонів та смарттелевізорів.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365