Россиян предупредили о вирусах на «Госуслугах»: чем они опасны и как их распознать
Пользователей банковских приложений, а также платформ обратной связи в ближайшие месяцы может ждать новая волна кибератак с применением троянов. По мнению специалистов, угроза коснется в том числе таких площадок, как «Госуслуги», «Налоги ФЛ», «Добродел» и прочих.
Об опасности сообщили специалисты компании «Т1 Интеграция» в беседе с газетой «Известия». По их мнению, киберпреступники будут все чаще нападать на пользователей, используя рекламные решения и программы.
Эксперты обращают внимание, что зачастую государственные сервисы — к примеру, те, что работают для подачи заявок или показаний — базируются на старых технологиях и используют уязвимое программное обеспечение. «В них не интегрирована система аутентификации, серверы находятся с сетевой точки зрения рядом с другими сервисами», — объяснил руководитель направления информационной безопасности компании iTPROTECT Кай Михайлов.
Поэтому, если злоумышленники смогут найти брешь в портале, то у них будет возможность развить атаку внутри всей сети организации. При этом, как правило, жертвой становится не один конкретный человек, а пользователи и сеть в целом.
Особенно ярко угроза кибератак проявилась на фоне ужесточения антироссийских санкций. Из официальных магазинов приложений Google и Apple были удалены приложения многих компаний. Из-за этого пользователи вынуждены скачивать их «со стороны», устанавливая на свои гаджеты apk-файлы. Нередко под видом официального ПО на устройства попадают вредоносные программы.
В последнее время активно растет использование троянов, созданных с использованием скриптового языка AutoIt. Также зафиксирована высокая активность рекламных троянских программ Trojan.BPlug. При этом по почте чаще всего распространяются вредоносные скрипты и фишинговые ссылки.
Еще одна популярная схема злоумышленников — распространение троянов через рекламу, когда вредоносный код размещается в объявлениях на легитимных сайтах. Они могут перенаправлять потенциальных жертв на ненадежные сайты, а также автоматически загружать вредоносное ПО на их гаджеты.
Такие подставные объявления можно распознать по их содержанию. Например, преступники могут использовать баннеры, предлагающие установить обновления для популярных программ или дополнения для браузеров. После того, как троян попадает на устройство, он может выполнять целый ряд функций — собирать личные сведения пользователя, красть ученые данные или давать злоумышленникам удаленный доступ к гаджетам. Аналитики подчеркивают, что бывают случаи распространения троянов не только в чистом виде, но и в комплексе — вместе с технологиями фишинга и дипфейка.
Смартфоны с Android поразил новый банковский вирус: он крадет деньги и переписки пользователей
Опасные вирусы могут заразить ваш компьютер: преступники вшивают их в искусственный интеллект