В текущей эпидемиологической ситуации многие компании мира вынуждены работать в режиме хоум-офис, а значит протокол удаленного рабочего стола (RDP) постоянно становится объектом интереса киберпреступников. Специалисты ESET зафиксировали увеличение на треть количества атак на уникальных пользователей методом подбора пароля. При этом попыток атак на RDP стало на 140% больше по сравнению с предыдущим кварталом. Это было предсказуемо, а вот основным удивлением для специалистов в сфере борьбы с киберпреступностью стало другое – активизация вредоносных майнеров после длительного спада в течение предыдущих месяцев.

Увеличение показателей выявления этого вида вредоносного ПО связано с повышением цены Bitcoin. Стоимость криптовалюты достигла наивысшего значения за последние два года. Если еще в марте 2020 года курс биткоина составлял $5000, то в сентябре криптовалюта оценивалась уже в $12000. В том числе поэтому уровни выявления вредоносного ПО оставались стабильными в июле и августе, но резко выросли в сентябре, почти достигнув своего пика. Среднее количество обнаружений в сентябре было на 11% выше, чем в среднем за III квартал и на 2% больше, чем за II. По мнению экспертов ESET, вспышка роста обусловлена развитием таких вредоносных майнеров как PUA JS и CoinMiner. Компания ESET уверена, что масштабы скрытого майнинга не только возвращаются к уровню 2017 года (когда капитализация крипторынка достигала исторического максимума), но и могут его превысить.

Кроме того, эксперты ESET обнаружили вредоносное программное обеспечение для получения криптовалюты KryptoCibule. Оно отличается сложностью тактики. В частности, угроза использует ресурсы устройства жертвы для добычи криптовалюты, а также пытается получить несанкционированный доступ к транзакциям пользователей, заменяя адрес кошелька в буфере обмена. Также вредоносная программа похищает файлы, связанные с криптовалютой, и использует комплекс методов, чтобы избежать обнаружения.

Другими распространенными кибератаками стали вредоносные письма. Общий объем их обнаружения вырос на 9%. Наиболее распространённой, как и во II квартале, остаётся угроза Win/Exploit.CVE-2017-11882 – вредоносный документ, который использует уязвимость в Microsoft Office для загрузки дополнительных опасных программ на компьютер. Более 70% вредоносных вложений были исполняемыми файлами. Свыше 15% составили файлы скриптов и документы Office. Исполняемые файлы во вложениях часто маскировались с помощью двойных расширений. Так злоумышленники заставляли получателей открыть вложение, пользуясь тем, что расширение для известных типов файлов по умолчанию скрыты в Windows.
Общий объём выявленного спама вырос на 4% по сравнению с предыдущим кварталом. В III квартале злоумышленники все ещё злоупотребляли темой коронавируса для получения прибыли. Используя финансовые трудности, с которыми многие столкнулись, кибермошенники выдавали себя за легитимные организации и пытались манипулировать жертвами для получения их конфиденциальной информации. Среди прочего, через такие рассылки распространялась версия печально известного вредоноса WannaCry.

Компания Eset – разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 200 странах, в России – с 2005 года. В России бизнес-версия ESET прошла сертификацию ФСТЭК.