Специалисты компании Check Point обнародовали отчет Global Threat Impact Index за июнь 2018 года. По данным исследователей, за последние четыре месяца атаки банковских троянов выросли на 50%. Так, в десятку самых активных угроз месяца вошло сразу несколько семейств банкеров.
Одним из вредоносов, попавших в топ, стал банковский троян Dorkbot, ворующий конфиденциальную информацию и также использующийся для организации DDoS-атак. От него пострадали 7% организаций по всему миру, и малварь поднялась с восьмого на третье место в списке самых опасных вредоносных программ. Наряду с Dorkbot в топ-10 киберугроз также вошел троян Ramnit, ворующий банковские данные и FTP-пароли.
Кроме того, в июне появился троян Emotet, способный похищать банковские данные пользователей и распространяться с помощью уже инфицированных компьютеров. Новый вредонос стремительно распространяется последние два месяца и переместился с 50 места апрельского отчета на 11 позицию текущего.
«Мотивация большинства киберпреступлений — финансовая выгода. Хакеры ищут эффективные инструменты, которые позволят получать высокую прибыль с наименьшими затратами, — отмечает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Подобную масштабную активность банковского трояна мы наблюдали и прошлым летом. Можно предположить, что киберпреступники пытаются воспользоваться отпускным периодом. Во время отдыха люди более уязвимы, так как чаще обычного используют неизвестные публичные Wi-Fi точки доступа, скачивают документы или заходят в аккаунты онлайн-банков с чужих устройств».
Самые активные угрозы июня:
- ↔ CoinHive— майнер, предназначенный для добычи криптовалюты Monero без ведома пользователя, когда тот посещает веб-сайты.
- ↔ Cryptoloot —майнер, использующий мощности ЦП или видеокарты жертвы, а также другие ресурсы для майнинга криптовалюты; добавляет транзакции в блокчейн и выпускает новую валюту.
- ↑ Dorkbot — червь на базе IRC, cозданный с целью удаленного выполнения кода через оператора, а также скачивания дополнительное вредоносное ПО на уже инфицированную систему. Dorkbot — это банковский троян, основная цель которого — заполучить критическую информацию и запустить DDoS-атаки.
Triada, модульный бэкдор для Android, который предоставляет малвари привилегии суперпользователя, стал самым активным мобильным зловредом, атакующим организации. За ним следуют Lokibot и The Truth Spy.
Самые активные мобильные угрозы июня:
- Triada — модульный бэкдор для Android, который дает огромные привилегии скачанной малвари.
- Lokibot — банковский троян для Android; крадет пользовательские данные и требует за них выкуп. Может заблокировать телефон, если удалить его права администратора.
- The Truth Spy— шпионское ПО для смартфонов на платформе iOS и Android, которое отслеживает все операции устройства, включая мониторинг сообщений в WhatsApp, Facebook и истории поиска в браузере.
По данным Check Point, в июне количество атак на российские компании уменьшилось по сравнению с предыдущим месяцем. Россия заняла в рейтинге Global Threat Index 94 место, опустившись на 12 позиций. Среди самых активных угроз, атакующих организации, оказались уже упомянутые вредоносные майнеры Coinhive и Cryptoloot. За ними в рейтинге следует семейство троянов Nivdort, которое атакует устройства на базе Windows и собирает данные о паролях и сведения о системе.
Больше всего в июне атакам хакеров подверглись Мозамбик, Монголия и Эфиопия. Меньше всего атаковали остров Мэн, Исландию и Лихтенштейн.