Xakep #305. Многошаговые SQL-инъекции
Эксперты компании Check Point подвели итоги октября 2019 года. По их данным, криптовалютные майнеры впервые за два года утратили лидерство в рейтинге самого активного вредоносного ПО.
Исследователи отмечают, что активность майнинговой малвари продолжает постепенно снижаться с 2018 года, когда та была на пике. Так, в январе и феврале 2018 этот тип вредоносного ПО затронул деятельность более 50% организаций во всем мире. Но всего через год — в январе 2019 — активность упала до 30%, а в октябре текущего года действия майнеров затронули лишь 11% компаний в мире.
В итоге наиболее активной вредоносной программой в октябре 2019 года стал ботнет Emotet, который месяцем ранее занимал только пятую позицию рейтинга и затрагивал 14% организаций в мире. В конце месяца ботнет активно распространял приуроченный к Хэллоуину спам. В теме электронных писем были поздравления («Happy Halloween») и приглашения на праздник («Halloween Party Invitation»), а внутри посланий содержался вредоносный файл.
На втором месте спика оказался XMRig, атаки которого пришлись на 7% компаний в мире. Тройку опасных вредоносных программ замкнул Trickbot с охватом в 6%. В результате список наиболее активной малвари в мире выглядит следующим образом:
- Emotet – продвинутый самораспространяющийся модульный троян. Emotet когда-то был рядовым банкером, но в последнее время используется для распространения других вредоносных программ и кампаний. Новая функциональность позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
- XMRig — программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.
- Trickbot — один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Trickbot – гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.
В России ситуация обстоит немного иначе: первое место российского списка наиболее активной малвари по-прежнему занимает майнер Cryptoloot, обгоняя XMRig и Emotet.
«Влияние криптомайнеров на организации во всем мире снизилось почти на 70% в течение 2019 года. Тем не менее, в России криптомайнер Cryptoloot все еще занимает первое место в рейтинге, затронув чуть более 15% организаций», — комментирует Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.
Список самых активных мобильных угроз октября 2019 года тоже претерпел изменения. Так, в октябре наиболее распространенной мобильной угрозой стал троян Guerrilla, следом за ним в рейтинге расположились Lotor и Android Bats.
- Guerilla — кликер для Android, который может взаимодействовать с управляющим серверов, загружать дополнительные вредоносные плагины и агрессивно накручивать рекламные клики без согласия или ведома пользователя.
- Lotoor — программа, использующая уязвимости в операционной системе Android для получения привилегированного root-доступа на взломанных мобильных устройствах.
- AndroidBauts — рекламное ПО, предназначенное для пользователей Android, которое похищает IMEI, IMSI, местоположение GPS и другую информацию об устройстве и позволяет устанавливать сторонние приложения на зараженные устройства.