Специалисты компании Check Point обнародовали традиционный отчет Global Threat Impact Index за август 2018 года. В этом месяце аналитики отмечают значительное увеличение числа атак с использованием банковского трояна Ramnit. В последнее время этот банкер удвоил свою активность, чему способствовала широкомасштабная кампания, в ходе которой устройства жертв становились вредоносными прокси-серверами.
В Ramnit поднялся до 6 места в рейтинге угроз, став самым распространенным банковским трояном в восходящем тренде банковской малвари.
«Это второй случай за лето, когда злоумышленники все чаще используют банковские трояны, чтобы получить быструю прибыль. Тенденции, подобные этой, не следует игнорировать, поскольку хакеры четко знают, какие векторы атаки с большой вероятностью будут успешными в текущий момент. Хакеры изучают привычки пользователей и знают, что в летний период они более уязвимы для банковских троянов. Это показывает, насколько злоумышленники упорны и изобретательны в своих попытках заполучить деньги. Чтобы предотвратить эксплуатацию как банковскими троянами, так и другими типами атак, крайне важно, чтобы предприятия применяли многоуровневую стратегию кибербезопасности, которая защищает от известных вредоносных программ и от угроз нулевого дня», — комментирует Василий Дягилев, глава представительства Check Point в России и СНГ.
Но итогам августа 2018 года наиболее распространенным вредоносным ПО по-прежнему остается майнер Coinhive, атаковавший 17% организации по всему миру. Также в топ-3 угроз поднялся модульный бот Andromeda, который, равно как и Dorkbot, затронул 6% организаций по всему миру.
Самые активные угрозы августа:
- ↔ Coinhive— майнер, предназначенный для добычи криптовалюты Monero без ведома пользователя, когда он посещает веб-страницу. Встроенный JavaScript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы.
- ↑ Dorkbot— червь на базе IRC, cозданный с целью удаленного выполнения кода через оператора, а также скачивания дополнительное вредоносное ПО на уже инфицированную систему. Dorkbot — это банковский троян, основная цель которого — заполучить критическую информацию и запустить DDoS-атаки.
- ↑ Andromeda— модульный бот, используемый главным образом как бэкдор для доставки дополнительных вредоносных программ на зараженные устройства, но может быть изменен для создания различных типов бот-сетей.
По данным Check Point, в августе количество атак на российские компании по сравнению с предыдущим месяцем незначительно уменьшилось. Россия заняла в рейтинге 92 место, опустившись на 2 позиции. В топ-3 самых активных зловредов по-прежнему входят криптомайнеры Coinhive (37%), Cryptoloot (28%) и Jsecoin (21%). Больше всего в августе атакам подверглись Эфиопия, Сейшельские острова, Катар, Ангола и Ботсвана. Меньше всего атаковали Новую Зеландию, Норвегию и Лихтенштейн.
Рейтинг мобильных угроз тоже претерпел некоторые изменения. Так, в августе Lokibot, банковский троян и похититель данных с устройств на платформе Android, стал самой активной вредоносной программой для атак на мобильные устройства организаций. Следом за ним в рейтинге расположились Lotoor и Triada.
Самые активные мобильные угрозы августа:
- Lokibot — банковский троян для Android; крадет пользовательские данные и требует за них выкуп. Может заблокировать телефон, если удалить его права администратора.
- Lotoor – программа использует уязвимости в операционной системе Android, чтобы получить привилегированный root-доступ на взломанных мобильных устройствах.
- Triada — модульный бэкдор для Android, предоставляющий права суперпользователя загруженному вредоносному ПО, так как способствует его встраиванию в системные процессы. За Triada также замечен спуфинг URL-адресов, загруженных в браузер.