Аналитики компании Check Point представили список наиболее актуальных угроз февраля 2019 года, опубликовав традиционный отчет Global Threat Impact Index.
Вот уже третий месяц подряд в рейтинг самых активных вредоносных программ в России попадает шифровальщик Badrabbit, который в 2017 году поразил многие крупные компании, а также малый и средний бизнес. В феврале текущего года он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга.
Также в тройку самых активных угроз вновь попали криптовалютные майнеры Cryptotool (32%) и Coinhive (17%). Последний определенно скоро исчезнет из подобных рейтингов, так как закрылся еще в начале марта.
Кроме того, в десятку наиболее активных вредоносных программ в России впервые попало приложение VKontakteDJ, которое позволяет скачивать мультимедиа контент из социальной сети «ВКонтакте». Исследователи объясняют, что эта утилита может подменять домашнюю страницу браузера жертвы, добавлять панели инструментов, а также собирать данные пользователей.
Что касается глобальной статистики, наиболее распространенной малварью по-прежнему остаются криптовалютные майнеры, несмотря на общее снижение такой активности. Так, если в октябре прошлого года Coinhive атаковал 18% компаний по всему миру, то в январе его влияние снизилось до 12%, а в феврале — до 10%. Такое падение исследователи связывают со снижением стоимости Monero, а также с повышением затрат на майнинг.
Эксперты Check Point также обнаружили несколько масштабных кампаний по распространению вымогателя GandCrab, нацеленных, среди прочего, на Японию, Германию, Канаду и Австралию. Новая версия, Gandcrab V5.2, отличается методом шифрования, который делает существуюющие инструменты для дешифрования неэффективным.
Наиболее активные угрозы февраля 2019:
- ↔ Coinhive — майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты. Встроенный JavaScript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы;
- ↑Cryptoloot — майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты;
- ↑ Emotet— продвинутый модульный троян. Emotet когда-то был рядовым банковским трояном, но в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новая функциональность позволяет ему рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
Наиболее активные мобильные угрозы февраля 2019:
- Lotoor—использует уязвимости в операционной системе Android, чтобы получить привилегированный root-доступ на взломанных мобильных устройствах;
- Hiddad — модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы;
- Triada —модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы.