Pekan lalu, Kaspersky Lab menerbitkan
laporan tentang evolusi ancaman cyber pada kuartal pertama 2019. Tinjauan singkat dapat dibaca dalam berita
ini , dan dalam posting kami akan melihat lebih dekat dua topik: Trojans perbankan untuk Android dan Windows, serta kerentanan yang paling umum dieksploitasi di Windows dan perangkat lunak populer.
Mari kita mulai dengan kerentanan. Paling sering, serangan nyata menggunakan kerentanan ditujukan ke Microsoft Office - pangsa eksploitasi untuk suite kantor ini adalah 69%. Empat kerentanan paling populer ditemukan dan ditutup pada 2017.
Kerentanan ini paling sering digunakan dalam komponen Editor Persamaan. Ini mempengaruhi semua versi Office, mulai dari 2007 dan berakhir pada 2016, termasuk Office 365. Meskipun rilis patch kembali pada November 2017, penjahat cyber tampaknya dapat menemukan cukup banyak korban dengan versi perangkat lunak yang lebih lama. Sangat menarik bagaimana prioritas penyerang berubah tergantung pada popularitas satu atau perangkat lunak lain, dan masuk akal untuk melihat laporan serupa tahun-tahun terakhir. Mari kita mulai dari jauh - pada tahun 2012.
Laporan 2012 menunjukkan gambar yang sama sekali berbeda: pengguna telah menginstal komponen Java Java secara besar-besaran dan versi Adobe Reader dan Adobe Flash yang rentan. Akun trinitas ini mencakup 80% dari semua eksploitasi yang digunakan secara aktif. Pada
2014, Java sering diserang, tetapi kerentanan browser berada di urutan kedua.
Dalam
statistik untuk 2016, pangsa Java dan Adobe Reader masih signifikan, tetapi eksploitasi yang paling populer ditujukan untuk browser dan perangkat lunak perkantoran. Bagaimana cara mengevaluasi perubahan tersebut? Pertama-tama, statistik tersebut mengevaluasi serangan skala besar. Dalam serangan yang ditargetkan, kerentanan yang sangat berbeda dapat digunakan, misalnya,
bug ini di Windows sendiri, baru-baru ini ditemukan. Eksploitasi populer dipilih oleh penjahat cyber untuk memasukkan komputer (dan untuk beberapa waktu - perangkat seluler Android) ke aliran jika memungkinkan. Meskipun Anda tidak boleh melupakan kerentanan serius baru, pada saat ini, suite dan peramban kantor yang sepenuhnya ditambal dan diperbarui adalah hal yang perlu Anda perhatikan sejak awal.
Setiap bulan, produk Lab Kaspersky memblokir puluhan ribu serangan berbahaya pada perangkat Android, yang tujuannya adalah untuk mencuri uang dari akun pengguna. Mengenai jumlah total serangan, ini sebenarnya tidak cukup: di Australia, 0,81% dari semua pengguna diserang pada kuartal pertama, dan ini adalah angka tertinggi. Di Rusia, Trojan perbankan diblokir oleh 0,64% pengguna. Trojan Desktop lebih umum di desktop - terdeteksi oleh 1-3% pengguna tergantung pada negara. Seperti biasa, perhatian terhadap program jahat seperti itu disebabkan oleh kerugian finansial yang segera dan sensitif jika infeksi berhasil. Mari kita lihat daftar malware paling populer untuk mencuri uang di Android:
Seperti apa bentuk trojan seluler? Mari kita mulai dengan baris teratas dari peringkat. Keluarga Asacub dirinci dalam artikel tahun lalu ini. Dikenal sejak 2015, Trojan didistribusikan melalui SMS dan pesan MMS, dengan tautan ke halaman yang menawarkan untuk melihat foto. Alih-alih foto, file instalasi diunduh.
Selama instalasi, program meminta hak administrator perangkat atau akses ke layanan aksesibilitas (Layanan Aksesibilitas, karena penggunaan regulernya untuk tujuan lain, aplikasi yang menggunakannya
dilarang dari Google Play pada 2017).
Setelah instalasi, trojan menerima perintah dari server kontrol. Karena ia menjadi aplikasi default untuk mengirim dan menerima SMS, ia dapat mentransfer uang dari akun korban dan menerima kode konfirmasi dari bank melalui SMS, tanpa terlihat ke pengguna. Hal ini juga dapat memblokir peluncuran klien perbankan pada smartphone sehingga tidak mungkin untuk memeriksa saldo. Pada Agustus 2018, 98% dari semua serangan Asacub berada di Rusia. Dalam
statistik keseluruhan untuk 2018, Asacub menyumbang 58% dari serangan. Di tempat kedua dan ketiga adalah keluarga Trojans perbankan Trojan-Banker.AndroidOS.Agent dan Svpeng.
Keluarga Svpeng telah ada lebih lama lagi - menyebutkan pertama tanggal kembali ke
2013 . Tidak seperti Asacub, malware ini menargetkan pengguna di seluruh dunia. Pada tangkapan layar di atas, hasil dari tindakan trojan: ketika Anda membuka toko aplikasi Google, jendelanya diblokir oleh permintaan untuk memasukkan informasi kartu kredit. Selain mencuri uang langsung dari akun korban, beberapa versi malware juga memeras uang dari pengguna.
Pemilik PC dan laptop tradisional menghadapi malware keuangan lebih sering daripada pengguna perangkat seluler. Ada variasi malware yang lebih besar di desktop, dan kerugian dalam beberapa kasus mungkin lebih tinggi. Misalnya, trojan perbankan RTM, yang menempati peringkat pertama dalam kategorinya,
ditujukan untuk Sistem Perbankan Jarak Jauh di perusahaan. Dalam kasus trojan Android, peran penting dimainkan oleh kemauan pengguna untuk mengenali ancaman: malware semacam itu seringkali membutuhkan beberapa izin untuk mendapatkan hak tambahan dari pemiliknya untuk bekerja. Pemilik smartphone yang secara teknis tidak terkirim tidak memiliki kemampuan untuk membedakan permintaan seperti itu dari yang sah (yang juga sering "muncul"). Karenanya akibatnya: menurut Bank Sentral Federasi Rusia untuk 2017, sekitar satu miliar rubel dicuri dari rekening warga. Namun, dalam setengah kasus, bukan cara teknis yang digunakan, tetapi rekayasa sosial yang dangkal. Waspada!
Penafian: Pendapat yang dikemukakan dalam intisari ini tidak selalu bertepatan dengan posisi resmi Kaspersky Lab. Para editor yang terhormat umumnya merekomendasikan untuk memperlakukan setiap pendapat dengan skeptis yang sehat.