Компания Intel Security (McAfee) опубликовала отчет McAfee Labs Threats Report: May 2015, включающий показатели роста новых программ-вымогателей, анализ атак хакерской группы Equation Group на носители HDD и SSD, а также растущее количество атак, направленных на уязвимость Adobe Flash.
В первом квартале 2015 года, McAfee Labs обнаружила прирост новых программ-вымогателей на 165 %, обусловленный, в основном, новым семейством вирусов CTB-Locker – Teslacrypt, а также появлением новых версий вредоносный программ CryptoWall, TorrentLocker и BandarChor.
Специалисты McAfee Labs отмечают, что успех CTB-Locker обусловлен умными техниками обхода обнаружения, высоким качеством фишинг-писем и программой по привлечению сообщников.
Также, в первом квартале McAfee Labs отметили увеличение новых образцов вредоносного ПО на 317 %, направленного на уязвимости Adobe Flash. Такой резкий рост атак обусловлен несколькими факторами: популярностью самого программного обеспечения Adobe, технологиями которого пользуются миллионы людей по всему миру; несвоевременная установка обновлений; растущее число уязвимостей, и, соответственно, эксплойтов.
В феврале 2015 г. свое новаторство в разработке вредоносного ПО показала кибергруппа Equation Group. McAfee Labs были обнаружены модули, которые позволяют перепрограммировать прошивку жестких дисков 12-ти основных производителей. Таким образом, злоумышленники добиваются двух целей: во-первых, однажды попав в прошивку жесткого диска, вредоносный код остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска. Во-вторых, у атакующих есть возможность создать себе хранилище, где может безопасно собираться вся необходимая информация. Отмечено, что перед эксплойтом, внедряющимся в компьютеры таким образом, оказались уязвимыми жесткие диски 12-ти ведущих компаний-производителей HDD/SSD.