Информационная безопасностьНовости

В десятку самых активных угроз попало приложение для скачивания контента из «ВКонтакте»

Аналитики компании Check Point представили список наиболее актуальных угроз февраля 2019 года,  опубликовав традиционный отчет Global Threat Impact Index.

Вот уже третий месяц подряд в рейтинг самых активных вредоносных программ в России попадает шифровальщик Badrabbit, который в 2017 году поразил многие крупные компании, а также малый и средний бизнес. В феврале текущего года он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга.

Также в тройку самых активных угроз вновь попали криптовалютные майнеры Cryptotool (32%) и Coinhive (17%). Последний определенно скоро исчезнет из подобных рейтингов, так как закрылся еще в начале марта.

Кроме того, в десятку наиболее активных вредоносных программ в России впервые попало приложение VKontakteDJ, которое позволяет скачивать мультимедиа контент из социальной сети «ВКонтакте». Исследователи объясняют, что эта утилита может подменять домашнюю страницу браузера жертвы, добавлять панели инструментов, а также собирать данные пользователей.

Что касается глобальной статистики, наиболее распространенной малварью по-прежнему остаются криптовалютные майнеры, несмотря на общее снижение такой активности. Так, если в октябре прошлого года Coinhive атаковал 18% компаний по всему миру, то в январе его влияние снизилось до 12%, а в феврале — до 10%. Такое падение исследователи связывают со снижением стоимости Monero, а также с повышением затрат на майнинг.

Эксперты Check Point также обнаружили несколько масштабных кампаний по распространению вымогателя GandCrab, нацеленных, среди прочего, на Японию, Германию, Канаду и Австралию. Новая версия, Gandcrab V5.2,  отличается методом шифрования, который делает существуюющие инструменты для дешифрования неэффективным.

Наиболее активные угрозы февраля 2019:

    • ↔ Coinhive — майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты. Встроенный JavaScript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы;
    • Cryptoloot — майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты;
    • ↑ Emotet— продвинутый модульный троян. Emotet когда-то был рядовым банковским трояном, но в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новая функциональность позволяет ему рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.

Наиболее активные мобильные угрозы февраля 2019:

    • Lotoor—использует уязвимости в операционной системе Android, чтобы получить привилегированный root-доступ на взломанных мобильных устройствах;
    • Hiddad — модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы;
    • Triada —модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы.
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.