Blog

Ikkinchi chorakdagi zararli dastur tendentsiyalari tahlili tahdidlar tobora yashirin bo’lib borayotganini ko’rsatadi.

Tadqiqotchilarning ta’kidlashicha, ikkinchi chorakda zararli dasturlarning 91,5 foizi HTTPS shifrlangan ulanishlar yordamida yetkazilgan va bu hujumlarni yanada xavfsizroq qilgan.

Bu WatchGuard Technologies kompaniyasining telemetriya bo‘yicha so‘nggi topilmalari hisobotiga ko‘ra, shuningdek, bu aniqlashlar asosan ikkita zararli dasturlar oilasidan kelib chiqqan: AMSI.Disable.A, birinchi chorakda birinchi marta aniqlangan; va XML.JSLoader deb nomlanuvchi eski zararli dastur. Hisobotga ko’ra, ular birgalikda HTTPSni aniqlashning 90 foizdan ortig’ini va umumiy aniqlashlarning 12 foizdan ortig’ini tashkil qiladi.

O’z navbatida, AMSI.Disable.A yangi ishlab chiqilgan zararli dastur bo’lib, xavfsizlik choralarini chetlab o’tish uchun PowerShell vositalaridan foydalanadi.

“Ushbu zararli dasturlar oilasi Windows’dagi turli zaifliklardan foydalanish uchun PowerShell vositalaridan foydalanadi”, — deyiladi kompaniya bayonotida. «Ammo buni ayniqsa qiziq qiladigan narsa uning qochish texnikasi. WatchGuard AMSI.Disable.A dasturida PowerShell’da zararli dasturlarga qarshi skanerlash interfeysini (AMSI) o’chirib qo’yadigan kod mavjudligini aniqladi va bu zararli dasturlarni aniqlamasdan skript xavfsizligi tekshiruvlarini chetlab o’tishga imkon beradi.»

Hisobotda, shuningdek, statistika shuni anglatadiki, shifrlangan HTTPS trafigini perimetrda tekshirmaydigan har qanday tashkilot zararli dasturlarni yuqtirishga urinishning 10 tadan to’qqiztasini bloklamayapti.

«Afsuski, ko’pchilik ma’murlar HTTPS tekshiruvini ushbu ulanishlarni tekshirish uchun sozlashmaydi», deyiladi dushanba kuni chop etilgan hisobotda. «Ko’rinmaslikning oqibatlari joriy chorakda yanada jiddiyroq».

Manba: WatchGuard.

WatchGuard hisobotida, shuningdek, chorak uchun zararli dasturlarning boshqa tendentsiyalari, jumladan, AMSI.Disable.A ham o’z ichiga olgan faylsiz tahdidlarning ko’payishi aniqlangan. 2021-yilning dastlabki olti oyida PowerShell kabi skript dvigatellaridan kelib chiqadigan zararli dasturlarni aniqlash o‘tgan yili skript bilan boshlangan umumiy hujumlarning 80 foiziga yetdi. Hozirgi aniqlash tezligi bo’yicha faylsiz zararli dasturlar 2021 yilda o’tgan yilgidan ikki baravar ko’p aniqlanmoqda.

“Ma’lumki, zararli PowerShell skriptlari kompyuter xotirasida yashirinadi va ko‘pchilik Windows tizimlarida o‘rnatilgan qonuniy vositalar, ikkilik fayllar va kutubxonalardan foydalanadi”, — deyiladi hisobotda. «Shuning uchun tajovuzkorlar «Life Beyond the Earth» (LotL) hujumlari deb ataladigan ushbu usuldan tobora ko’proq foydalana boshladilar. Bu usullardan foydalangan holda Steam qurti o’z skriptini skriptlarni yoki tizim xotirasini skanerlamaydigan ko’plab antivirus tizimlariga ko’rinmas holga keltirishi mumkin.»

Ransomware ortib bormoqda

Zararli dasturiy ta’minot uslublari nuqtai nazaridan, to’lov dasturi hujumlari tez sur’atlar bilan o’sishda davom etmoqda, kompaniya ta’kidlaganidek, bu yil 2020 yilga nisbatan hajmlar 150 foizga oshishi kutilmoqda.

“Oxirgi nuqta to‘lov dasturini aniqlashning umumiy soni 2018-yildan 2020-yilgacha pasayish traektoriyasiga ega bo‘lsa-da, bu tendentsiya 2021-yilning birinchi yarmida buzildi, chunki olti oylik umumiy ko‘rsatkich 2020-yil uchun to‘liq yillik umumiy ko‘rsatkichdan biroz pastroq bo‘ldi”, deyiladi hisobotda.

Avgust oyida aniqlangan boshqa xavfsizlik kompaniyalari, shu jumladan SonicWall topilmalariga mos keladi, ular avgust oyida global to’lovga qarshi hujumlar hajmi yilning birinchi yarmiga nisbatan yilning birinchi olti oyida 151 foizga oshgan. Qattiq raqamlarga kelsak, to’lov dasturi SonicWall Capture Labs telemetriyasida 304,7 million hujumga urinishgan. Taqqoslash uchun, kompaniya 2020 yil davomida 304,6 million to‘lovga urinishlarni qayd etgan.