Эксперты компании Check Point опубликовали отчет Global Threat Index за январь 2020 года, где перечислили наиболее активные угрозы января 2020 года, а также предупредили, что в последние недели злоумышленники активно используют тему коронавируса во вредоносных письмах.
Вот уже четыре месяца подряд топ наиболее активного вредоносного ПО возглавляет троян Emotet, который распространяется в основном через вредоносный спам. Так как его операторы следят за трендами и новостями, в последнее время такие письма обещают рассказать об источниках распространения коронавируса и поделиться более подробной статистикой о количестве зараженных.
Если пользователь заинтересуется такой «приманкой» и перейдет по ссылке (или откроет вложение), на его компьютер будет загружен Emotet. Проникнув в систему жертвы, Emotet использует зараженную машину для дальнейшей рассылки спама, а также устанавливает на устройство дополнительную малварь. Зачастую это банкер Trickbot (который ворует учетные данные, cookie, историю браузера, ключи SSH и так далее), а также шифровальщик Ryuk.
Также в отчете отмечается, что в январе возросло количество попыток эксплуатации RCE-уязвимости в MVPower DVR: эта проблема затронула 45% организаций во всем мире. В случае успешного использования бага злоумышленник может удаленно выполнить произвольный код на машине жертвы.
Самая активная малварь в январе 2020 в России:
- XMRig — опенсорсное ПО, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero. В январе затронуло 13,06% организаций в России;
- Trickbot — один из доминирующих банковских троянов на рынке, который постоянно дополняется новыми возможностями, функциями и векторами распространения; Trickbot – гибкая и настраиваемая малварь, в январе атаковавшая 6,64% организаций в России;
- Emotet – продвинутый самораспространяющийся модульный троян. Emotet когда-то был рядовым банковским трояном, а в последнее время используется для распространения вредоносных программ и кампаний. Может рассылать фишинговые письма, содержащие вредоносные вложения или ссылки. В России попытался атаковать 6,42% организаций.
Самая активная малварь в январе 2020 в мире:
- Emotet – продвинутый самораспространяющийся модульный троян. Emotet когда-то был рядовым банковским трояном, а в последнее время используется для распространения вредоносных программ и кампаний. Может рассылать фишинговые письма, содержащие вредоносные вложения или ссылки. Атаковал 13% организаций в мире;
- XMRig — опенсорсное ПО, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero. В январе доставил проблемы 10% организаций;
- Trickbot — один из доминирующих банковских троянов на рынке, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Атаковал 7% организаций.