Вот тебе и распродажи

Ноябрьские распродажи запустили новую волну атак ботнета Emotet

Check Point® Software Technologies Ltd, ведущий поставщик решений в области кибербезопасности, выпустила отчет по  самым активным  угрозам в ноябре Global Threat Index.

Согласно отчету, ботнет Emotet вошел в топ-10 рейтинга, в том числе благодаря вредоносной кампании, приуроченной к «Черной пятнице».

Emotet был замечен в нескольких сезонных вредоносных кампаниях — ко Дню благодарения и «Черной пятнице». Вредоносное ПО скрывалось в спам-рассылках с файлами типа «black_friday_coupon» или поздравительных открытках. В результате глобальное влияние ботнета Emotet увеличилось на 25% по сравнению с октябрем 2018 года.

Между тем, в ноябре отметил годовщину криптомайнер Coinhive, который возглавляет рейтинг самых активных зловредов с декабря 2017 года. За последние 12 месяцев только Coinhive затронул 24% организаций во всем мире, а общая доля атак вредоносного ПО с криптомайнерами составила 38%.

«Данные отчета Global Threat Index за ноябрь еще раз доказывают, что злоумышленники используют значимые события, такие как праздники, распродажи или крупные спортивные события, чтобы получить незаконную прибыль. С помощью техник социальной инженерии они успешно обманывают пользователей, заставляя открывать вредоносные ссылки и файлы. И в преддверии новогодних праздников пользователям стоит внимательнее относиться к любым рекламным рассылкам, акциям, чтобы не попасться на удочку мошенников», — комментирует Василий Дягилев, глава Check Point Software Technologies в России и СНГ.

В то время, как Coinhive остается самым популярным зловредом, все больший вес набирают вредоносные программы, которые могут быть использованы для развертывания дополнительных полезных нагрузок на зараженных устройствах. Подобное ПО может максимально увеличить отдачу благодаря их многоцелевому характеру.

Самые активные зловреды в ноябре 2018 года в России:

*Стрелки показывают изменение позиции по сравнению с предыдущим месяцем.

  1. ↔ Coinhive — криптомайнер, предназначенный для онлайн-майнинга криптовалюты Monero без ведома пользователя, когда он посещает веб-страницу. Встроенный JavaScript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы.
  2. ↔ Cryptoloot — криптомайнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты, зловред добавляет транзакции в блокчейн и выпускает новую валюту.
  3. ↑ Andromeda — Модульный бот, который используется как бэкдор для доставки дополнительных вредоносных программ на зараженные конечные точки, но может быть модифицирован для создания различных типов ботнетов.

Самые активные мобильные угрозы октября 2018:

  1. Triada — модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы.
  2. Hiddad — вредоносное ПО для Android, которое переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его основная функция — показывать рекламу, однако он также может получить доступ к ключевым функциям защиты, встроенным в ОС, что позволяет злоумышленнику получать конфиденциальные пользовательские данные.
  3. Lokibot — банковский троян для Android, который также может превратиться во вредоносную программу-вымогателя, блокирующую телефон в случае удаления прав администратора.

Исследователи Check Point также проанализировали наиболее эксплуатируемые уязвимости. Наиболее распространенной остается CVE-2017-7269, затрагивающая 48% организаций по всему миру. Далее следуют критические уязвимости библиотеки OpenSSL TLS DTLS Heartbeat (44%) и CVE-2016-6309 (42%).

Global Threat Impact Index и ThreatCloud Map разработаны ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud, содержащая более 250 миллионов адресов, проанализированных для обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5,5 миллионов зараженных сайтов, продолжает ежедневно идентифицировать миллионы вредоносных программ.

 

Похожие записи