Лабораторія Касперського зафіксувала зростання інтересу до універсальних шкідливих програм серед кіберзлочинців

Серед кіберзлочинців зростає інтерес до універсальних шкідливих програм, які можна модифікувати під практично необмежену кількість завдань. Такого висновку дійшли експерти «Лабораторії Касперського», проаналізувавши активність 60 тис. ботнетів – мереж із заражених пристроїв, які зловмисники використовують у своїх цілях, зокрема для поширення шкідливого ПЗ.

За першу половину 2018 р. частка бекдорів – зловредів, які не мають специфічного призначення, але дають можливість віддаленого контролю зараженого пристрою – зросла найбільш помітно порівняно з іншими категоріями шкідливих програм. Якщо у другій половині 2017 р. кількість подібних нелегальних інструментів для віддаленого доступу становило 6,6% від загальної кількості зловредів, що циркулюються в ботнетах, то за перші шість місяців цього року вона збільшилася майже вдвічі і склала 12,2%. Найбільш поширеним представником бекдорів виявився njRAT: експерти «Лабораторії Касперського» підрахували, що він став кожним 20-м файлом, що завантажується ботами. Таке широке поширення пов'язане з різноманітністю версій зловреда і простотою налаштування власного варіанта бекдору, що полегшує роботу зловмисникам.

У першому півріччі також помітно зросли частки програм-завантажувачів та майнерів. Так, відсотковий показник для перших збільшився із 5% (у другій половині 2017 р.) до 12%, а для других – з 2,7% до 5%. Зростання числа завантажувачів говорить про багатоступінчастість атак та їх зростаючу складність, оскільки подібні програми після зараження пристрою можуть встановити будь-яке інше шкідливе програмне забезпечення з тими функціями, які потрібні зловмисникам. Майнери активно поширюються через те, що ботнет все частіше розглядається як інструмент для генерації криптовалют.

Найпомітніше знизилися частки банківських троянців (з 22,5% до 13%) та спам-ботів (з 18,9% до 7%). Водночас експерти «Лабораторії Касперського» впевнені, що говорити про зменшення загальної кількості банківських троянців передчасно, оскільки вони часто доставляються на заражені пристрої програмами-завантажувачами, частка яких, навпаки, значно зросла.

«Бекдори та інші багатофункціональні зловреди набули такого широкого поширення з однієї простої причини: володіння ботнетом обходиться кіберзлочинцям у пристойну суму, і тому вони використовують будь-яку можливість для вилучення грошей з шкідливого ПЗ, що продається або здається в оренду. Ботнет, побудований на багатофункціональних зловредах, можна швидко переналаштувати в залежності від завдання, розсилання спаму, організація DDoS-атак або поширення банківських троянців. Однак, крім того, що такий пристрій ботнета дозволяє його власникам швидко перемикатися між різними "бізнес-моделями", він також відкриває для них можливості пасивного доходу: власник може просто здати в оренду весь ботнет цілком»