Специалисты компании Check Point представили ежемесячный отчет Threat Index за февраль 2017 года. Исследователи сообщают, что вредонос Hancitor, также известный под названием Chanitor, неожиданно вошел в пятерку самых активных семейств вредоносных программ, поднявшись сразу на 22 пункта в общем рейтинге.
Основная задача Hancitor — установка на устройство вредоносных программ, таких как банковские трояны и вымогательское ПО. Загрузчик поднялся на 22 пункта в общем рейтинге, то есть прошлом месяце его активность увеличилась втрое. Hancitor попадает на устройство пользователя одним из наиболее традиционных способов: через спамерское письмо, якобы содержащее важные данные (счета, накладные и так далее). На деле вместо накладной пользователя поджидает вредоносный документ с поддержкой макросов.
В глобальном рейтинге самой распространенной малвари февраля тройку лидеров образуют: вредонос Kelihos, жертвами которого стали 12% организаций, HackerDefender, заразивший 5%, а также Cryptowall, на счету которого 4,5% скомпрометированных компаний по всему миру.
Самая активная малварь февраля 2017 года
- Kelihos — ботнет, который используется в основном для спам-рассылок и кражи биткоинов. Активен с 2010 года. Kelihos, изначально использовавшийся для направленной спам-кампании, теперь превратился в ботнет на прокат, доступный всем, кто готов платить. Несмотря на то, что его активность снизилась в 2011-2012 годах, Kelihos продолжал развиваться и достиг апогея в формате ботнета, увеличившись более чем в три раза всего за два дня в августе 2016 года. Сегодня Kelihos продолжает расти и остается одним из самых известных распространителей спама в мире: на его счету 300 000 зараженных устройств, каждое из которых может отправлять более 200 000 сообщений в день. Kelihos работает через пиринговую связь, позволяя каждому отдельному узлу выступать в качестве командного сервера;
- HackerDefender — пользовательский руткит для Windows, может применяться для сокрытия файлов, процессов и ключей системного реестра. Также его используют в качестве бэкдора и программы для перенаправления портов, которая работает через порты, открытые существующими службами. В результате скрытый бэкдор невозможно обнаружить традиционными средствами;
- Cryptowall — вымогатель, который начинал как двойник Cryptolocker, но в конце концов превзошел его. Cryptowall является одним из наиболее выдающихся вымогателей. Известен благодаря использованию шифрования AES и организации связи с командным сервером через анонимайзер Tor. Малварь активно распространяется через наборы эксплоитов, вредоносную рекламу и фишинговые кампании.
В рейтинге самых опасных мобильных вредоносов произошли совсем незначительные изменения. Так Hiddad поднялся с третьего места на первое и теперь является самой активной вредоносной программой. За ним следует Hummingbad, а январский лидер, вредонос Triada, в феврале занимает третье место.
Самая активная мобильная малварь
- Hiddad —Android-вредонос, который перепаковывает легитимные приложения и затем реализует их в сторонних каталогах приложений. Его главная функция — показ рекламы, однако он также может получить доступ к ключевым настройкам безопасности, встроенным в операционную систему, что позволяет злоумышленнику добраться до конфиденциальных данных пользователя;
- Hummingbad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения. С помощью небольших модификаций может проявлять дополнительную вредоносную активность, включая установку кейлоггеров, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями;
- Triada — модульный бэкдор для Android, который дает огромные привилегии загруженной малвари, поскольку помогает ей внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.
Полный список самых активных в феврале 2017 года семейств малвари можно найти в блоге компании Check Point.
Фото: Depositphotos
