Рубрикатор |
Все новости | Новости отрасли |
Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз
25 марта 2019 |
Команда исследователей Check Point Research, подразделение компании Check Point Software Technologie опубликовала отчет самых активных угроз в феврале 2019 года. В топ-10 угроз Threat Index по России — известные Badrabbit и VKontakteDJ.
Согласно отчету , Третий месяц подряд в рейтинге самых активных вредоносных программ по России — шифровальщик Badrabbit, который в 2017 году поразил многие крупные и СМБ-компании. В феврале он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга. Также в тройке самых активных угроз криптомайнеры Cryptotool (32%) и Coinhive (17%).В десятку самых активных вредоносных программ по России впервые попало приложение VKontakteDJ, которое позволяет скачивать мультимедиа контент из социальной сети «ВКонтакте». Утилита может изменять домашнюю страницу браузера, добавлять панели инструментов и собирать данные пользователей.
Глобально наиболее распространенными вариантами вредоносного ПО остаются криптомайнеры, несмотря на снижение активности. Так, если в октябре прошлого года Coinhive атаковал 18% компаний по всему миру, то в январе влияние снизилось до 12%, а в феврале — до 10%. Такое падение исследователи связывают со снижением стоимости Monero наряду с повышением затрат на майнинг.
Исследователи Check Point также обнаружили несколько широко распространенных кампаний по распространению вымогателя GandCrab, нацеленных, среди прочего, на Японию, Германию, Канаду и Австралию. Действия стали появляться в течение последних двух месяцев. Новая версия — Gandcrab V5.2 — отличается методом шифрования, который делает инструмент дешифрования неэффективным.
Самое активное вредоносное ПО февраля 2019
*Стрелки показывают изменение позиции по сравнению с предыдущим месяцем.
↔ Coinhive — криптомайнер, предназначенный для онлайн-майнинга криптовалюты Monero без ведома пользователя, когда он посещает веб-страницу. Встроенный JavaScript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы.↑ Cryptoloot — криптомайнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты, зловред добавляет транзакции в блокчейн и выпускает новую валюту.
↑ Emotet — продвинутый модульный троян. Emotet когда-то был рядовым банковским трояном, а в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новый функционал позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
Самые активные мобильные угрозы февраля 2019
Lotoor — программа использует уязвимости в операционной системе Android, чтобы получить привилегированный root-доступ на взломанных мобильных устройствах.
Hiddad — Модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы.
Triada — модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й
Российский бизнес вышел на новый виток противостояния хакерам
Мошенники предлагают оформить покупки с помощью вируса-шпиона
Фишинг от лица Роскомнадзора содержит ПО для кражи корпоративных учетных данных
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.