Check Point Software Technologies выпустила отчет с самыми активными угрозами в октябре Global Threat Index. Рейтинг показывает, что, хотя криптомайнеры продолжают доминировать в рейтинге, шпионские троны RAT набирают популярность.
В течение октября исследователи Check Point обнаружили вредоносную рекламную кампанию, распространяющую троян удаленного доступа (названный FlawedAmmyy), который позволяет злоумышленникам захватывать компьютеры и данные жертв. Последняя вредоносная кампания была наиболее широкомасштабной в череде других, распространявших FlawedAmmyy в последние месяцы. Троянец позволяет злоумышленникам получить полный доступ к камере и микрофону устройства, делать скриншоты, красть учетные данные и конфиденциальные файлы и отслеживать действия жертв.
В результате FlawedAmmyy — это первый RAT, который вошел в десятку рейтинга Global Threat Index.
Между тем, криптомайнеры продолжают лидировать в рейтинге. Так, Coinhive остается наиболее распространенным вредоносным ПО, он атаковал 18% компаний. На втором месте Cryptoloot, поразивший 8% организаций по всему миру.
«Сегодня злоумышленники нацелены не только на быстрое обогащение, но и на получение контроля над компьютерами пользователей для дальнейшей эксплуатации. Это доказывает последняя широкомасштабная кампания, распространяющая троян FlawedAmmyy. Криптомайнеры доминируют в рейтинге угроз, однако не стоит забывать, что учетные данные, личные файлы и доступ к банковской информации всегда остаются привлекательной добычей для киберпреступников», — комментирует Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.
В топ-3 самых распространенных угроз по России попал SMS-троянец Fakeinst, ориентированный на пользователей Android. Вредоносная программа наделала много шума в 2014 году, когда перехватывала и отправляла сообщения на платные короткие номера без ведома пользователя.
Самые активные зловреды в октябре 2018 года в России:
На первую строчку самых активных мобильных угроз поднялся троян Triada, а топ-3 снова вернулась рекламная вредоносная программа Hiddad.
Самые активные мобильные угрозы октября 2018:
1. Triada — модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы.
2. Lokibot — банковский троян для Android, который также может превратиться во вредоносную программу-вымогателя, блокирующую телефон в случае удаления прав администратора.
3. Hiddad — вредоносное ПО для Android, которое переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его основная функция — показывать рекламу, однако он также может получить доступ к ключевым функциям защиты, встроенным в ОС, что позволяет злоумышленнику получать конфиденциальные пользовательские данные.
Исследователи Check Point также проанализировали наиболее эксплуатируемые уязвимости. Наиболее распространенной остается CVE-2017-7269, затрагивающая 48% организаций по всему миру. Далее следуют критическая уязвимость библиотеки OpenSSL TLS DTLS Heartbeat (46%) и возможность инъекции кода из-за неверной конфигурации PHPMyAdmin на веб-сервере (42%).
Global Threat Impact Index и ThreatCloud Map разработаны ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud, содержащая более 250 миллионов адресов, проанализированных для обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5,5 миллионов зараженных сайтов, продолжает ежедневно идентифицировать миллионы вредоносных программ.