Самые популярные вредоносные программы за год подорожали в полтора раза
Цены на вредоносное ПО заметно выросли за последний год, особенно на стилеры и шифровальщики, свидетельствует анализ более 5 тыс. объявлений на теневых ресурсах и в Telegram за 2024 год и первую половину 2025-го. Об этом говорится в исследовании BI.ZONE, с которым ознакомился РБК.
Почти половина из числа обработанных объявлений (46%) связана с продажей вредоносного ПО (ВПО), стоимость которого зависит от его функциональности, уровня техподдержки, а также частоты обновлений и репутации разработчика.
Наибольшую долю занимают стилеры (33%). Их стоимость за год выросла в полтора раза: подписка на месяц для Windows стоит $200–300 против $150–200 годом ранее. Стилеры для macOS обходятся дороже — около $2 тыс.
Трояны удаленного доступа (RAT) и загрузчики составляют по 12% объявлений. Цены на RAT варьируются от $300 до $800, загрузчики — от $100 до $500. Шифровальщики (11%) остаются самыми дорогими — до нескольких тысяч долларов.
Трояны удаленного доступа дают злоумышленникам возможность не только похищать данные с зараженного устройства, но и управлять им дистанционно. Загрузчики же служат для установки на устройство других видов вредоносных программ, например RAT или стилеров.
Чуть менее 10% приходится на крипторы, маскирующие вредоносный код: цены начинаются от $80 в месяц, но приватные версии могут стоить до $10 тыс. За услуги криптования минимальная цена выросла в 1,5 раза — с $30 до $45.
Около 4% объявлений посвящены AV/EDR-киллерам, которые отключают защитные системы. Стоимость — от $400 до $1,5 тыс. Такую цену эксперты объяснили спросом на эти инструменты для атак на крупные и хорошо защищенные компании с высоким уровнем кибербезопасности. BI.ZONE отмечает, что спрос на такие инструменты будет расти на фоне внедрения EDR- и XDR-решений для защиты от кибератак.
Отдельно исследователи отмечают ситуацию с программами-вымогателями. Стоимость таких ВПО зависит не только от функциональности, но и от известности «бренда». Влияют также и условия партнерской программы, предполагающей зачастую процент с выкупа, полученного от жертвы (обычно 10–40%), а также единоразовый взнос за доступ к платформе ($1–3 тыс.)
Олег Скулкин, руководитель BI.ZONE Threat Intelligence, подчеркнул: «Проблема «пиратства» актуальна не только для легитимных программ, но и для ВПО».
В начале августа в компании Angara SOC предупредили, что мошенники начали распространять в Telegram вредоносные файлы под видом списков пропавших в зоне боевых действий.
Злоумышленники создают каналы, похожие на официальные, где публикуют данные о военных, а затем выкладывают вредоносные APK-файлы с трояном Mamont для Android. После установки программа дает полный контроль над устройством жертвы и доступ к банковским приложениям.
По данным Angara SOC, вредоносное ПО обнаружено в 43% таких каналов. Эксперты советуют отключить автозагрузку файлов в Telegram, проверять форматы документов и использовать антивирусы.
Читайте РБК в Telegram.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
