Check Point Software Technologies опубликовал данные ежемесячного отчета Threat Index за февраль 2017 года. Из них следует, что зловред Hancitor впервые вошел в пятерку самых активных семейств вредоносных программ.
Загрузчик Hancitor, также известный как Chanitor, устанавливает вредоносные программы, такие как банковские трояны и вымогательское ПО. Он поднялся на 22 пункта в общем рейтинге после того, как в прошлом месяце его активность увеличилась втрое. Hancitor попадает на устройство пользователя в виде документа с поддержкой макросов в зловредных письмах с «важными» сообщениями, например, со счетами, накладными и так далее.
Самым распространенным видом вредоносного ПО стал зловред Kelihos, который используется в краже биткоинов: от него пострадали 12% организаций. Будучи активным с 2010 года, гибкий Kelihos превратился из целенаправленной спам-компании в ботнет на прокат, доступный всем, кто готов платить. Несмотря на то, что его активность снизилась в 2011 и 2012 году, он продолжал развиваться и достиг апогея в виде бот-сети, увеличившись более чем в три раза всего за два дня в августе 2016 года. Сегодня Kelihos продолжает расти и остается одним из самых известных распространителей спама в мире: на его счету 300 000 зараженных устройств, каждое из которых может отправлять более 200 000 сообщений в день.
Количество атак на Россию в феврале 2017 года увеличилось, и она поднялась с 83 на 63 место в рейтинге самых атакуемых стран. Чаще всего нападения велись с использованием зловредов Cryptowall, Kelihos, Conficker, Delf, Pykspa, Kometaur, HackerDefender, Mydoom, Jeefo и Slammer. Больше всего кибератакам подвергались компании Замбии, Малави и Камбоджи. Меньше всего атак было на организации в Черногории, Барбадоса и Лихтенштейна.
В глобальном рейтинге самых распространенных вредоносных программ в феврале тройку лидеров образуют: зловред Kelihos, жертвами которого стали 12% организаций, HackerDefender, заразивший 5%, и Cryptowall, на счету которого 4.5% компаний во всем мире.
Самые активные зловреды февраля 2017:
1. Kelihos — Ботнет, который используется в основном для спам-рассылок и кражи биткоинов. Он работает через пиринговую связь, позволяя каждому отдельному узлу выступать в качестве командного сервера.
2. HackerDefender — Пользовательский руткит для Windows, может использоваться для сокрытия файлов, процессов и ключей системного реестра. Также его применяют в качестве бэкдора и программы для перенаправления портов, которая работает через порты, открытые существующими службами. В результате скрытый бэкдор невозможно обнаружить традиционными средствами.
3. Cryptowall — Вымогательский зловред, который начал как двойник Cryptolocker, но в конце концов превзошел его. Cryptowall стал одним из самых выдающихся вымогателей. Он известен из-за использования шифрования AES и организации связи с командным сервером через анонимайзер Tor. Зловред активно распространяется через эксплойт-киты, вредоносную рекламу и фишинговые кампании.
В рейтинге самых опасных мобильных зловредов Hiddad поднялся с третьего места на первое и стал самой активной вредоносной программой. За ним следует Hummingbad, а январский лидер, вредонос Triada, в феврале занимает третье место.
Самые активные мобильные зловреды:
1. Hiddad — Зловред для Android, который переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его главная функция — показ рекламы, однако он также может получить доступ к ключевым настройкам безопасности, встроенным в операционную систему, что позволяет злоумышленнику получить конфиденциальные данные пользователя.
2. Hummingbad — Вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями может проявлять дополнительную вредоносную активность, включая установку программных клавиатурных шпионов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями.
3. Triada — Модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.
Последние новости
- Гаджеты | Сегодня, 14:15
OPPO представляє нові окуляри OPPO Air Glass 3 на MWC 2024 - Бизнес | Сегодня, 13:45
Германия в ближайшие дни передаст Украине 10 тыс. снарядов - Технологии | Сегодня, 13:15
Чому РФ не запускає ракети Х-101 вночі - Бизнес | Сегодня, 12:45
У ЄС досягли компромісу щодо торгівлі з Україною: "баланс дуже делікатний" - Безопасность | Сегодня, 12:15
У 2023 році українці щодня програвали в онлайн-казино близько 400 млн грн - Интернет | Сегодня, 12:05
Чим відрізняються наукові статті та навіщо їх замовляти - Технологии | Сегодня, 11:45
Укроборонпром розповів про перебіг реформування оборонки - Технологии | Сегодня, 11:15
Коаліція бронетехніки на підтримку України розпочала роботу у Варшаві - Технологии | Сегодня, 10:45
Шварценеггер рассказал, что ему поставили кардиостимулятор
Последние материалы
- Обзоры | 24 марта, 16:18
Gelius Pro Smart Rope Kangaroo 2 (GP-SR002 Black) – твоя особиста скакалка з дисплеєм - Фотогалереи | 23 марта, 23:59
ДніпроГЕС в момент удару російських ракет - Фотогалереи | 23 марта, 14:29
Все що залишилось від складу Rozetka внаслідок ракетного удару РФ - Обзоры | 23 марта, 14:17
Neken eX150 - 150Вт український повербанк з ліхтариком і автомобільним прикурювачем - Обзоры | 23 марта, 11:52
Gelius by Krazi Air MaQ2 (GP-PB305) – компактний повербанк для ноутбука і не тільки - Обзоры | 6 марта, 9:36
Новатек-Електро ЕМ-129 - лічильник електрики з керуванням зі смартфона - Обзоры | 23 февраля, 16:20
Ajax FireProtect 2 RB (Heat/Smoke/CO) Jeweller – виявляє задимлення, чадний газ та підвищення температури - Фотогалереи | 23 февраля, 15:05
Розстріляна швидка з фронту у центрі Лондона - Фотогалереи | 22 февраля, 21:36
Пройшли випробовування безпілотної вітчизняної машини для розмінування
Популярные новости
- Гаджеты | Сегодня, 14:15
OPPO представляє нові окуляри OPPO Air Glass 3 на MWC 2024 0.00 - Бизнес | Сегодня, 13:45
Германия в ближайшие дни передаст Украине 10 тыс. снарядов 0.00 - Технологии | Сегодня, 13:15
Чому РФ не запускає ракети Х-101 вночі 0.00 - Бизнес | Сегодня, 12:45
У ЄС досягли компромісу щодо торгівлі з Україною: "баланс дуже делікатний" 0.00 - Безопасность | Сегодня, 12:15
У 2023 році українці щодня програвали в онлайн-казино близько 400 млн грн 0.00 - Интернет | Сегодня, 12:05
Чим відрізняються наукові статті та навіщо їх замовляти 0.00 - Технологии | Сегодня, 11:45
Укроборонпром розповів про перебіг реформування оборонки 0.00 - Технологии | Сегодня, 11:15
Коаліція бронетехніки на підтримку України розпочала роботу у Варшаві 0.00 - Технологии | Сегодня, 10:45
Шварценеггер рассказал, что ему поставили кардиостимулятор 0.00