Check Point: троян удаленного доступа впервые попал в топ10 киберугроз
14 нояб 2018 11:40 #73544
от ICT
Check Point Software Technologies Ltd. выпустила отчет с самыми активными угрозами в октябре Global Threat Index. Рейтинг показывает, что, хотя криптомайнеры продолжают доминировать в рейтинге, шпионские троны RAT набирают популярность. В течение октября исследователи Check Point обнаружили вредоносную рекламную кампанию, распространяющую троян удаленного доступа (названный FlawedAmmyy), который позволяет злоумышленникам захватывать компьютеры и данные жертв. Последняя вредоносная кампания была наиболее широкомасштабной в череде других, распространявших FlawedAmmyy в последние месяцы. Троянец позволяет злоумышленникам получить полный доступ к камере и микрофону устройства, делать скриншоты, красть учетные данные и конфиденциальные файлы и отслеживать действия жертв. В результате FlawedAmmyy — это первый RAT, который вошел в десятку рейтинга Global Threat Index. Между тем, криптомайнеры продолжают лидировать в рейтинге. Так, Coinhive остается наиболее распространенным вредоносным ПО, он атаковал 18% компаний. На втором месте Cryptoloot, поразивший 8% организаций по всему миру. «Сегодня злоумышленники нацелены не только на быстрое обогащение, но и на получение контроля над компьютерами пользователей для дальнейшей эксплуатации. Это доказывает последняя широкомасштабная кампания, распространяющая троян FlawedAmmyy. Криптомайнеры доминируют в рейтинге угроз, однако не стоит забывать, что учетные данные, личные файлы и доступ к банковской информации всегда остаются привлекательной добычей для киберпреступников», — сказал Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. В топ3 самых распространенных угроз по России попал SMS-троянец Fakeinst, ориентированный на пользователей Android. Вредоносная программа наделала много шума в 2014 году, когда перехватывала и отправляла сообщения на платные короткие номера без ведома пользователя. Самые активные зловреды в октябре 2018 года в России. Cryptoloot (33%) — криптомайнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты, зловред добавляет транзакции в блокчейн и выпускает новую валюту. Coinhive (31%) — криптомайнер, предназначенный для онлайн-майнинга криптовалюты Monero без ведома пользователя, когда он посещает веб-страницу. Встроенный JavaScript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы. Fakeinst (12%) — SMS-троянец, который маскируется под приложение для просмотра порно, но после установки на устройстве он загружает зашифрованный конфигурационный файл и начинает рассылать SMS-сообщения с заданным текстом на указанный в команде номер и перехватывать входящие сообщения. На первую строчку самых активных мобильных угроз поднялся троян Triada, а топ-3 снова вернулась рекламная вредоносная программа Hiddad. Самые активные мобильные угрозы октября 2018. Triada — модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы. Lokibot — банковский троян для Android, который также может превратиться во вредоносную программу-вымогателя, блокирующую телефон в случае удаления прав администратора. Hiddad — вредоносное ПО для Android, которое переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его основная функция — показывать рекламу, однако он также может получить доступ к ключевым функциям защиты, встроенным в ОС, что позволяет злоумышленнику получать конфиденциальные пользовательские данные. Исследователи Check Point также проанализировали наиболее эксплуатируемые уязвимости. Наиболее распространенной остается CVE-2017-7269, затрагивающая 48% организаций по всему миру. Далее следуют критическая уязвимость библиотеки OpenSSL TLS DTLS Heartbeat (46%) и возможность инъекции кода из-за неверной конфигурации PHPMyAdmin на веб-сервере (42%). Global Threat Impact Index и ThreatCloud Map разработаны ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud, содержащая более 250 миллионов адресов, проанализированных для обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5,5 миллионов зараженных сайтов, продолжает ежедневно идентифицировать миллионы вредоносных программ. Полная версия отчета доступна по
ссылке
.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Check Point представляет мировую карту киберугроз | 20.68 | Вторник, 12 мая 2015 |
Check Point представил обзор киберугроз за первое полугодие | 20.46 | Пятница, 20 июля 2018 |
Check Point запустила мировую карту киберугроз, отображающую атаки в режиме онлайн | 19.83 | Четверг, 14 мая 2015 |
Check Point представила архитектуру безопасности будущего: Check Point Infinity | 18.56 | Пятница, 21 апреля 2017 |
Check Point подвела итоги в РФ | 13.57 | Понедельник, 25 апреля 2016 |
«Ай-Теко» получила три звезды Check Point | 13.42 | Четверг, 26 февраля 2015 |
Выручка Check Point в 2015 г. выросла на 9% | 13.42 | Понедельник, 25 апреля 2016 |
Check Point обнаружил глобальную шпионскую кампанию | 13.28 | Среда, 01 апреля 2015 |
Check Point представила новые решения для защиты АСУ ТП | 13.28 | Понедельник, 01 июня 2015 |
Check Point выяснила, как хакеры взламывают Smart TV | 13.28 | Среда, 13 января 2016 |