Rambler's Top100
 
Все новости Новости отрасли

Ноябрьские распродажи запустили новую волну атак ботнета Emotet

14 декабря 2018

Ботнет Emotet вошел в топ-10 самых активных угроз ноября. Это произошло в том числе благодаря вредоносной кампании, приуроченной к «Черной пятнице».

По данным отчета Global Threat Index за ноябрь 2018 года, подготовленного Check Point Software Technologies, Emotet был замечен в нескольких сезонных вредоносных кампаниях — ко Дню благодарения и «Черной пятнице». Вредоносное ПО скрывалось в спам-рассылках с файлами типа «black_friday_coupon» или поздравительных открытках. В результате глобальное влияние ботнета Emotet увеличилось на 25% по сравнению с октябрем 2018 года.

Между тем, в ноябре отметил годовщину криптомайнер Coinhive, который возглавляет рейтинг самых активных зловредов с декабря 2017 года. За последние 12 месяцев только Coinhive затронул 24% организаций во всем мире, а общая доля атак вредоносного ПО с криптомайнерами составила 38%.

«Данные отчета Global Threat Index за ноябрь еще раз доказывают, что злоумышленники используют значимые события, такие как праздники, распродажи или крупные спортивные события, чтобы получить незаконную прибыль. С помощью техник социальной инженерии они успешно обманывают пользователей, заставляя открывать вредоносные ссылки и файлы. И в преддверии новогодних праздников пользователям стоит внимательнее относиться к любым рекламным рассылкам, акциям, чтобы не попасться на удочку мошенников», — комментирует Василий Дягилев, глава Check Point Software Technologies в России и СНГ.

В то время как Coinhive остается самым популярным зловредом, все больший вес набирают вредоносные программы, которые могут быть использованы для развертывания дополнительных полезных нагрузок на зараженных устройствах. Подобное ПО может максимально увеличить отдачу благодаря их многоцелевому характеру.

Самые активные зловреды в ноябре 2018 года в России

*Стрелки показывают изменение позиции по сравнению с предыдущим месяцем.

↔ Coinhive — криптомайнер, предназначенный для онлайн-майнинга криптовалюты Monero без ведома пользователя, когда он посещает веб-страницу. Встроенный JavaScript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы.
↔ Cryptoloot — криптомайнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты, зловред добавляет транзакции в блокчейн и выпускает новую валюту.
↑ Andromeda — Модульный бот, который используется как бэкдор для доставки дополнительных вредоносных программ на зараженные конечные точки, но может быть модифицирован для создания различных типов ботнетов.

Самые активные мобильные угрозы октября 2018

1.   Triada — модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы.

2.   Hiddad — вредоносное ПО для Android, которое переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его основная функция — показывать рекламу, однако он также может получить доступ к ключевым функциям защиты, встроенным в ОС, что позволяет злоумышленнику получать конфиденциальные пользовательские данные.

3. Lokibot — банковский троян для Android, который также может превратиться во вредоносную программу-вымогателя, блокирующую телефон в случае удаления прав администратора.

Исследователи Check Point также проанализировали наиболее эксплуатируемые уязвимости. Наиболее распространенной остается CVE-2017-7269, затрагивающая 48% организаций по всему миру. Далее следуют критические уязвимости библиотеки OpenSSL TLS DTLS Heartbeat (44%) и CVE-2016-6309 (42%).

Источник: Check Point

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.