Эксперты компании Check Point опубликовали отчет Global Threat Index, посвященный наиболее активными угрозами в июле 2019 года. Как оказалось, что прошлом месяце одной из самых активных угроз в России стал троян AgentTesla.
AgentTesla — усовершенствованный RAT, то есть троян удаленного доступа, известный ИБ-экспертам с 2014 года. Вредоносная программа способна отслеживать и собирать вводимые данные с клавиатуры жертвы, снимать скриншоты и извлекать учетные данные, относящиеся к различным программам, установленным на компьютер жертвы (включая Google Chrome, Mozilla Firefox и Microsoft Outlook).
В России AgentTesla начал распространяться с середины июня текущего года, и приобрел значительные масштабы в июле. Так, исследователи зафиксировали несколько крупных почтовых кампаний, в рамках которых злоумышленники распространяли фишинговые письма с вредоносным содержимым. Как правило, такие послания имитировали сообщения, которые часто рассылаются в период отпусков: информация о бронировании или покупке авиабилетов, счета за них и так далее.
Самая активная малварь в России в июле 2019 года:
- Cryptoloot— майнер, который использует CPU или GPU мощности и существующие ресурсы системы для добычи криптовалюты.
- XMRig— программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.
- Dorkbot— червь на основе IRC, предназначенный для удаленного выполнения кода его оператором, а также загрузки дополнительных вредоносных программ в зараженную систему.
Наиболее активные мобильные угрозы июля 2019 года:
Lotoor продолжает лидировать в рейтинге вредоносных программ для мобильных устройств. За ним следуют AndroidBauts и Piom — два новых вредоноса в топовом списке.
- Lotoor— использует уязвимости в операционной системе Android для получения привилегированного root-доступа на взломанных мобильных устройствах.
- AndroidBauts— рекламное ПО, предназначенное для пользователей Android, которое ворует IMEI, IMSI, данные о местоположении и другую информацию об устройстве, а также позволяет устанавливать сторонние приложения.
- Piom— рекламное ПО, которое отслеживает поведение пользователей в интернете и показывает нежелательные рекламные объявления на основе действий пользователей.
