Хакер #305. Многошаговые SQL-инъекции
Исследователи компании Check Point опубликовали традиционный отчет Global Threat Impact Index за декабрь 2018 года.
Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных угроз месяца. Также интеренсо, что в топ-3 угроз по России попал вредонос BadRabbit, от которого пострадали множество организаций в 2017 году.
Также эксперты отмечают, что вредоносное ПО для криптомайнинга продолжает лидировать в глобальном отчете, и майнер Coinhive сохраняет первую позицию тринадцатый месяц: он подряд и атаковал 12% организаций во всем мире. XMRig стал второй по распространенности угрозой, и за ним следует майнер JSEcoin. Таким образом, майнеры продолжают атаковать организации, несмотря на общее падение стоимости всех криптовалют в 2018 году.
Отчет также демонстрирует, что банковские трояны поднимаются вверх по рейтингу, так, троян Ramnit, ворующий учетные данные и другую конфиденциальную информацию, вернулся в топ-10 на восьмое место. После всплеска активности в Украине и Японии его глобальное влияние возросло на 20%. В свою очередь, вышеупомянутый SmokeLoader в основном используется для загрузки других вредоносных программ, таких как Trickbot Banker, AZORult Infostealer и Panda Banker.
На третьем месте рейтинга самых активных вредоносных программ по России — BadRabbit, который атаковал в декабре 26% российских организаций. В октябре 2017 года от этого вымогателя пострадали многие организации, в том числе российские СМИ и украинские государственные учреждения.
Самые активные угрозы декабря 2018:
- ↔ Coinhive(12%) — майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты. Встроенный JavaScript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы;
- ↑XMRig (8%) — ПО с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero;
- ↑Jsecoin (7%) — JavaScript-майнер, который может запускать майнер прямо в браузере в обмен на демонстрацию рекламы, внутриигровую валюту и другие стимулы.
«В декабрьском отчете SmokeLoader впервые поднялся так высоко. Внезапный рост его активности усиливает тенденцию развития разрушительного, мультивекторного вредоносного ПО в рейтинге Global Threat Index, — комментирует Василий Дягилев, глава представительства Check PointSoftware Technologies в России и СНГ. — К тому же в России в тройке лидеров оказался печально известный многим вымогатель BadRabbit. Несмотря на массовые атаки, большинство компаний все еще не готовы противостоять новым угрозам, из-за чего хакеры используют старые методы, трансформируя их. Такое разнообразие вредоносных программ в отчете означает, что для организаций крайне важно использовать многоуровневую стратегию кибербезопасности, которая защищает как от давно существующих семейств вредоносных программ, так и от совершенно новых угроз».