Check Point Software Technologies выявил наиболее распространенные семейства вредоносных программ, которые атаковали сети компаний и мобильные устройства в феврале 2016 года.
Впервые в топ-10 наиболее распространенных типов атак вошла вредоносная программа для мобильных устройств: ранее неизвестный агент HummingBad, обнаруженный недавно исследователями Check Point, занял седьмое место среди зловредов, атакующих корпоративные сети и устройства. HummingBad нацелен на Android-устройства; используя устойчивый к перезагрузке руткит, он устанавливает мошеннические приложения и занимается вредоносной активностью — установкой ключей-регистраторов, кражей учетных данных и обходом зашифрованных email-контейнеров для перехвата корпоративных данных.
В феврале Check Point зарегистрировал более 1400 различных видов вредоносного ПО. Как и во всем мире, в России Conficker, Sality и Dorkbot остаются наиболее часто используемыми вредоносными программами уже второй месяц подряд. В совокупности они составляют 39% атак по всему миру.
1. ↔ Conficker — обнаружен в 25% всех зарегистрированных атак; машины, контролируемые Conficker, управляются ботом. Conficker также отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.
2. ↑Sality — вирус, позволяющий своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО.
3. ↑Dorkbot — червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное ПО на зараженный компьютер. Используется для кражи конфиденциальной информации и запуска атак «отказ в обслуживании» (DoS).
А в топ мобильных вредоносов за февраль 2016 вошли:
1. ↑Hummingbad — вредоносное ПО для Android, которое используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и занимается вредоносной активностью, такой как установка ключей-регистраторов, кража учетных данных и обход зашифрованных email-контейнеров с целью перехвата корпоративных данных.
↓ AndroRAT — программа, способная включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к устройству на базе Android.
2. ↓ Xinyin — троян-кликер для клик-фрода на китайских рекламных сайтах.
Список наиболее атакуемых стран в феврале 2016 возглавил Лаос, за ним следуют Боливия и Бангладеш, который в прошлом месяце был только на 57 месте. Страной с самым низким уровнем атак стал Азербайджан. Россия оказалась на 53 месте, что свидетельствует об увеличении количества атак по сравнению с декабрем 2015 — январем 2016 года.
Василий Дягилев, глава представительства Check Point в России и СНГ: «Быстрый рост атак с использованием Hummingbad подчеркивает реальную опасность, которую представляют для корпоративных сетей незащищенные мобильные устройства и вредоносные программы. Организации должны начать защищать свои мобильные устройства так же, как традиционные ПК и сети. Учитывая широкий спектр векторов атак, используемых хакерами, применение целостного подхода к безопасности, который включает защиту мобильных устройств, имеет решающее значение для защиты корпоративных сетей и данных».
Информацию для сервиса ThreatCloud Map предоставляет ThreatCloud World Cyber Threat Map — крупнейшая сеть для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 миллионов адресов, анализируемых на наличие ботов, более 11 миллионов сигнатур вредоносного ПО и более 5,5 миллионов адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО.
Последние новости
- Связь | Вчера, 11:45
Київстар виділив 3,3 млн. грн. для дитячих лікарень - Связь | Вчера, 11:15
Київстар встановив 108 нових базових станцій мобільного зв'язку - Бизнес | Вчера, 10:45
Возобновлены продажи "читалки" ONYX BOOX Volta 3 - Железо | Вчера, 10:15
GIGABYTE предлагает оптимальный вариант охлаждения ЦП в составе AMD AM5 - Железо | Вчера, 9:45
MSI представляет новейшие материнские платы - Интернет | Вчера, 9:15
Електросамокати Bolt з’явилися у Вінниці та Чернівцях - Гаджеты | Позавчера, 17:45
Зачем нужны 3 камеры в смартфоне - Безопасность | Позавчера, 16:15
Вблизи Змеиного оккупанты подняли свои затопленные суда - Безопасность | Позавчера, 15:45
Кіберполіція викрила киянина у підтримці "руского міра"
Последние материалы
- Обзоры | 23 мая, 0:59
MikroTik hEX PoE lite – PoE-маршрутизатор с возможностью подключения внешнего модема - Аналитика | 22 мая, 10:18
Самое интересное за неделю. Выпуск 15 (2022) - Siemens и Google уходят из РФ, а Илон приостановил сделку по Twitter - Фотогалереи | 22 мая, 8:26
Як виглядає всередині двоповерховий електропоїзд Skoda - Аналитика | 14 мая, 23:52
Самое интересное за неделю. Выпуск 14 (2022) - хакеры пытаются атаковать Starlink, а Ajax открывает завод у Турции - Фотогалереи | 12 мая, 8:11
Google анонсировала смарт-часы Pixel Watch и смартфон Pixel 6A - Фотогалереи | 12 мая, 8:08
Google анонсировала беспроводные наушники Pixel Buds Pro с активным шумодавом - Фотогалереи | 10 мая, 8:35
В Китае небо кроваво-красного цвета - Аналитика | 9 мая, 10:01
Самое интересное за неделю. Выпуск 13 (2022) - США не верят в угрозу применения путиным ядерного оружия - Фотогалереи | 9 мая, 8:18
Гаубицы M777 и бронетранспортеры Bushmaster уже в Украине
Популярные новости
- Бизнес | 25 мая, 9:15
Фахівець GigаCloud евакуювала 19 котів і 8 собак: історія та поради волонтерки 5.00 - Гаджеты | 24 мая, 8:15
Профессиональный экспресс ремонт iPhone X 5.00 - Бизнес | 24 мая, 9:15
Компьютерная академия обучит программированию с нуля 1.00 - Гаджеты | Позавчера, 17:45
Зачем нужны 3 камеры в смартфоне 1.00 - Связь | Вчера, 11:45
Київстар виділив 3,3 млн. грн. для дитячих лікарень 0.00 - Связь | Вчера, 11:15
Київстар встановив 108 нових базових станцій мобільного зв'язку 0.00 - Бизнес | Вчера, 10:45
Возобновлены продажи "читалки" ONYX BOOX Volta 3 0.00 - Железо | Вчера, 10:15
GIGABYTE предлагает оптимальный вариант охлаждения ЦП в составе AMD AM5 0.00 - Железо | Вчера, 9:45
MSI представляет новейшие материнские платы 0.00