С апреля по июнь 2014 г. участники Антифишинговой рабочей группы (APWG) обнаружили порядка 128,4 тыс. сайтов-ловушек, созданных фишерами. Согласно статистике APWG, этот показатель немногим выше, чем в предыдущем квартале и второй по величине за последние два года. За отчетный период борцы с фишингом получили от пользователей около 171 тыс. уникальных отчетов о фишинговых рассылках.
Как и прежде, большинство обнаруженных сайтов-имитаций имели американскую прописку; в апреле-июне на долю США приходилось от 35,6 до 48% таких находок. При этом больше половины фиш-сайтов были привязаны к TLD-зоне .COM; лидером среди региональных TLD остался бразильский домен, показатель которого, впрочем, остался неизменным (3%). Общее количество атакуемых брэндов за квартал уменьшилось с 557 до 531, при этом участники APWG отметили повышенный интерес фишеров к новым платежным веб-сервисам и службам, оперирующим криптовалютой.
“На сегодняшний день в 2014 г. обнаружен ряд новых мишеней, которые в 2013 г. не наблюдались, – заявил Грег Аарон, президент Illumintel и один из активных участников проводимых APWG исследований. – Фишеры атакуют новые сервисы онлайн-платежей, например, австрийский сайт безналичных платежей PayLife, базирующуюся в Гонконге альтернативную платежную систему Perfect Money, а также веб-сервис Payoneer, оказывающий разные виды финансовых услуг, в том числе по переводу денег и приему платежей с помощью предоплаченных пополняемых дебетовых карт MasterCard. Кроме того, наблюдается рост числа фишинговых атак на Bitcoin-сайты, в частности, на цифровые кошельки Blockchain и учетные записи обменника Coinbase”. Распределение мест во главе списка мишеней фишеров осталось прежним: на долю платежных сервисов во втором квартале пришлось 39,8% атак, на финансы – 20,2%, на розничную торговлю и сферу услуг 16,5%.
Среди новых образцов вредоносных программ, обнаруженных участниками APWG из PandaLabs, по-прежнему преобладали троянцы, на долю которых в отчетный период пришлось 58,2% опасных находок – заметно меньше, чем в первом квартале. Уменьшение “троянской” составляющей эксперты объясняют ростом экспансии PUP, потенциально опасных программ, таких как шпионское ПО и программы показа рекламы (adware). PUP часто раздаются в связке с легальными программами, и невнимательный пользователь может загрузить их, вовсе того не желая. Одновременно APWG отметила заметный рост спроса на программы-упаковщики.
Экспансия PUP, по мнению APWG, послужила также одной из основных причин роста зараженности глобального компьютерного парка. В апреле-июне среднестатистический уровень составил 36,8%, что значительно выше показателей за предыдущие кварталы. В разделении по странам чемпионом по степени заражения по итогам второго квартала оказался Китай (51,05% местного парка), за ним следуют Перу и Турция (44,34 и 44,12% соответственно). Россия в этом непочетном рейтинге заняла 6 место (42,89%), пропустив вперед Боливию и Эквадор и обогнав Аргентину. Основным хостером троянцев и даунлоадеров, используемых для фишинга, тоже являются США. В отчетный период на долю этой страны приходилось от 60 до 77% ежемесячно фиксируемых вредоносных источников (IP-адресов). (APWG/NovostIT)