Следующая новость
Предыдущая новость

В десятку самых активных угроз попало приложение для скачивания контента из «ВКонтакте»

26.03.2019 17:32
В десятку самых активных угроз попало приложение для скачивания контента из «ВКонтакте»

Рекомендуем почитать:

Xakep #240. Ghidra

  • Содержание выпуска
  • Подписка на «Хакер»

Аналитики компании Check Point представили список наиболее актуальных угроз февраля 2019 года, опубликовав традиционный отчет Global Threat Impact Index.

Вот уже третий месяц подряд в рейтинг самых активных вредоносных программ в России попадает шифровальщик Badrabbit, который в 2017 году поразил многие крупные компании, а также малый и средний бизнес. В феврале текущего года он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга.

Также в тройку самых активных угроз вновь попали криптовалютные майнеры Cryptotool (32%) и Coinhive (17%). Последний определенно скоро исчезнет из подобных рейтингов, так как закрылся еще в начале марта.

Кроме того, в десятку наиболее активных вредоносных программ в России впервые попало приложение VKontakteDJ, которое позволяет скачивать мультимедиа контент из социальной сети «ВКонтакте». Исследователи объясняют, что эта утилита может подменять домашнюю страницу браузера жертвы, добавлять панели инструментов, а также собирать данные пользователей.

Что касается глобальной статистики, наиболее распространенной малварью по-прежнему остаются криптовалютные майнеры, несмотря на общее снижение такой активности. Так, если в октябре прошлого года Coinhive атаковал 18% компаний по всему миру, то в январе его влияние снизилось до 12%, а в феврале — до 10%. Такое падение исследователи связывают со снижением стоимости Monero, а также с повышением затрат на майнинг.

Эксперты Check Point также обнаружили несколько масштабных кампаний по распространению вымогателя GandCrab, нацеленных, среди прочего, на Японию, Германию, Канаду и Австралию. Новая версия, Gandcrab V5.2, отличается методом шифрования, который делает существуюющие инструменты для дешифрования неэффективным.

Наиболее активные угрозы февраля 2019:

  • Coinhive — майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты. Встроенный JavaScript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы;
  • Cryptoloot — майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты;
  • Emotet— продвинутый модульный троян. Emotet когда-то был рядовым банковским трояном, но в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новая функциональность позволяет ему рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.

Наиболее активные мобильные угрозы февраля 2019:

  • Lotoor—использует уязвимости в операционной системе Android, чтобы получить привилегированный root-доступ на взломанных мобильных устройствах;
  • Hiddad — модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы;
  • Triada —модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы.

Источник

Последние новости