Компания Check Point подготовила отчет о самых активных угрозах прошедшего ноября. Согласно данным аналитиков, ботнет Necurs вновь вернулся топ-10 наиболее активных вредоносов: хакеры использовали ботнет для распространения вымогателя Scarab. Ботнет Necurs начал распространение Scarab в США в День благодарения, отправив 12 млн электронных писем за одно утро.
Necurs – один крупнейших ботнетов мира, в состав которого входят порядка 6 млн зараженных хостов. На протяжении 2017 года ботнет использовали для распространения вредоносных программ в атаках на коммерческие сети, включая Locky и Globeimposter, неоднократно попадавшие в рейтинг самой активной малвари.
«Видимый спад активности зловреда не означает, что он становится менее опасным или исчезает вовсе. Возвращение ботнета Necurs это подтверждает, — говорит Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies. — Несмотря на известность Necurs в ИБ сообществе, хакеры по-прежнему успешно распространяют вредоносные программы с его помощью».
Лидерство в рейтинге самых активных угроз в ноябре сохраняется за RoughTed, масштабной кампанией вредоносной рекламы. Следом за ней расположился набор эксплоитов Rig ek, а на третьем месте оказался червь Cornficker, который позволяет удаленно загружать вредоносное ПО.
- ↔ RoughTed — крупномасштабная кампания вредоносной рекламы, используется для переадресации пользователей на зараженные сайты и загрузки мошеннических программ, эксплоит-китов и программ-вымогателей. Малваь может использоваться для атак на любые типы платформ и операционные системы; способна обходить блокировку рекламы.
- ↑ Rig ek — этот набор эксплоитов появился в 2014 году. Rig включает в себя эксплоиты для Internet Explorer, Flash, Java и Заражение начинается с перенаправления на целевую страницу, содержащую Java-скрипт, который затем ищет уязвимые плагины и внедряет эксплоит.
- ↑ Conficker — червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу.
По данным Check Point, в ноябре 2017 года количество атак на российские компании резко возросло по сравнению с предыдущим месяцем. Россия поднялась в рейтинге Global Threat Index сразу на 26 позиций, в итоге заняв 57 место. Больше всего в ноябре атакам подверглись Доминиканская Республика, Камбоджа и Папуа — Новая Гвинея. Меньше всего атаковали Бангладеш, Литву и Хорватию.
В области мобильных угроз лидерство продолжает удерживать Triada — модульный бэкдор для Android. Топ-3 самых активных мобильных угроз ноября выглядит так:
- Triada — модульный бэкдор для Android, который дает огромные привилегии скачанным вредоносам, помогая им внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.
- Lokibot — банковский троян для Android, который крадет пользовательские данные и требует за них выкуп. Может заблокировать телефон, если удалить его права администратора.
- LeakerLocker — программа-вымогатель для Android, которая считывает персональные данные пользователя, после чего сообщает ему об этом, угрожая загрузить информацию в интернет, если не будет выплачен выкуп.