Эксперты глобального исследовательского центра «Лаборатории Касперского» и команда Kaspersky Digital Footprint Intelligence недавно представили отчет с обзором трендов теневого сегмента интернета. По словам экспертов, в 2024 году ожидают всплеск интереса к криптодрейнерам и загрузчикам вредоносного программного обеспечения.
В даркнете (примечание редакции: сегмент интернета, скрытый из общего доступа, или, простыми словами, черный рынок сети Интернет) увеличилось количество сообщений, относящихся к стилерам — программам для кражи конфиденциальной информации, такой как учетные данные для входа в систему, финансовые реквизиты и личные данные. Например, ежемесячное количество объявлений о продаже лог-файлов Redline, популярного семейства стилеров, выросло в среднем с 370 в 2022 году до 1200 в 2023 году.
В целом объем публикаций на подпольных форумах со свободным распространением лог-файлов вредоносных программ, содержащих скомпрометированные данные пользователей, вырос почти на 30% в 2023 году по сравнению с 2022-м. В том числе, растет спрос и на криптодрейнеры.
Криптодрейнеры — это вид вредоносного ПО для быстрого и автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников. То есть, так называемый дрейнер – это вредоносный смарт-контракт, позволяющий списывать все средства с кошельков пользователей при взаимодействии с ним.
Эксперты «Лаборатории Касперского» прогнозируют рост спроса на такие зловреды и, соответственно, увеличение на теневых форумах количества объявлений об их продаже и разработке.
Также специалисты компании прогнозируют в 2024 году рост числа сервисов, которые позволяют вредоносному ПО избегать обнаружения защитными программами; увеличение количества сервисов по продаже загрузчиков вредоносных программ; развитие биткоин-миксеров и других видов сервисов анонимизации, которые усложняют отслеживание транзакций с цифровой валютой.
Сергей Ложкин, ведущий эксперт «Лаборатории Касперского» (на текущий момент числится в списке провайдеров Finance Magnates RU) по кибербезопасности, прокомментировал: «Кибербезопасность требует проактивного подхода. Мы рекомендуем компаниям отслеживать тренды на теневом рынке, чтобы понимать тактики злоумышленников и иметь запас времени на то, чтобы подготовиться к возможным атакам».
Напомним, что компания Ledger пообещала возместить 600 тыс. долларов в криптоактивах, украденных при взломе ПО в середине декабря 2023 года у пользователей, включая тех, кто не является клиентом Ledger. Разработчики криптокошельков заявили, что постараются сделать это к концу февраля 2024 года.
14 декабря кодовая библиотека Ledger Connect Kit, которую используют для авторизации многие крупные криптосервисы, была взломана хакером, что дало ему возможность внедрить в код так называемый дрейнер — вредоносный смарт-контракт, позволяющий списывать все средства с кошельков пользователей при взаимодействии с ним. При этом в Ledger признали, что кража активов была совершена при использовании жертвами «слепой подписи» (Blind Signing) транзакций децентрализованных приложений (dApps).
