Исследования Check Point® Software Technologies Ltd. (NASDAQ: CHKP) обнаружили, что в августе киберпреступники активно использовали банковские трояны — три варианта зловредов этого типа попало в топ вредоносных программ, согласно последнему отчету Check Point Global Threat Impact Index.
В первую десятку рейтинга вошли Zeus, Ramnit и Trickbot. Эти трояны определяют, когда жертва посещает сайт банка, а затем используют кейлоггинг или веб-инъекции, чтобы перехватить вводимые учетные данные пользователя или другую критическую информацию, такую как PIN-коды. Полученные сведения дают злоумышленникам доступ в личный кабинет онлайн-банка. Трояны могут также направлять жертв на поддельные банковские веб-сайты, имитирующие официальные, вынуждая их вводить свои учетные данные.
Согласно отчету Global Threat Impact Index, в августе вымогатель Globeimposter, замаскированный под шифровальщик Globe ransomware, занял второе место среди самых активных вредоносных ПО. Хотя зловред был обнаружен в мае 2017 года, до августа он редко давал о себе знать, распространяясь с помощью спам-кампаний, вредоносной рекламы и эксплойт-китов. После шифрования Globeimposter присоединяет расширение .crypt к каждому зашифрованному файлу, и от жертвы требуется плата за дешифровку ценных данных.
«Финансовая выгода — основной мотив для подавляющего большинства киберпреступлений, и, к сожалению, преступники имеют в своем распоряжении широкий спектр инструментов для достижения этой цели, — заявила Майя Горовиц, менеджер группы Threat Intelligence, Check Point Software Technologies. — Присутствие высокоэффективного шифровальщика и целого ряда банковских троянов в десятке самых распространенных семейств вредоносных программ говорит о том, насколько упорными и изощренными хакеры могут быть в попытках вымогать деньги. Организации должны быть бдительными и проактивными, чтобы защитить свои сети».
Самые активные зловреды августа 2017:
RoughTed остается главным зловредом августа, несмотря на то, что количество организаций, подвергшихся нападению, снизилось с 18% до 12% во всем мире. На втором месте Globalimposter — 6%, третье место занимает HackerDefender с 4%.
1. ↔ RoughTed — крупномасштабная кампания вредоносной рекламы, используется для переадресации пользователей на зараженные сайты и загрузки мошеннических программ, эксплойт-китов и программ-вымогателей. Зловред может быть использован для атаки на любые типы платформ и операционные системы; способен обходить блокировку рекламы.
2. ↑ Globeimposter — вымогатель, замаскированный под шифровальщик Globe ransomware. Был обнаружен в мае 2017 года и распространялся с помощью спам-кампаний, вредоносной рекламы и эксплойт-китов. После шифрования программа добавляет расширение .crypt к каждому зашифрованному файлу.
3. ↓ HackerDefender — Пользовательский руткит для Windows, может использоваться для сокрытия файлов, процессов и ключей системного реестра. Также его применяют в качестве бэкдора и программы для перенаправления портов, которая работает через TCP-порты, открытые существующими службами. В результате скрытый бэкдор невозможно обнаружить традиционными средствами.
Количество атак за август на Украину снизилось, и она опустилась с 85 на 111 место. Больше всего атакам в августе подверглись Доминиканская Республика, Бермудские Острова и Монголия. Меньше всего атак было на Мозамбик, Киргизию и Гернси.
Hummingbad, который ежемесячно появлялся ТОП-10 в первой половине 2017 года, снова не вошел в рейтинг. Самый популярный зловред, используемый для атаки на мобильные активы организаций, в августе сменился — теперь это Triada, поднявшийся с третьего места.
Самые активные мобильные зловреды:
Triada — модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.
Hiddad — зловред для Android, который переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его главная функция — показ рекламы, однако он также может получить доступ к ключевым настройкам безопасности, встроенным в операционную систему, что позволяет злоумышленнику получить конфиденциальные данные пользователя.
Gooligan — вредоносное ПО для Android, способное укоренять устройства и красть e-mail адреса и токены аутентификации, хранящиеся на нем.
Отчет The August Threat Index показывает, насколько разнообразен и динамичен ландшафт киберугроз. Всего несколько месяцев назад Hummingbad был невероятно силен, однако в августе он даже не попал в первую десятку.
Данные для ThreatCloud Map предоставлены Check Point’s ThreatCloudTM — крупнейшей сетью для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 миллионов адресов, анализируемых на наличие ботов, более 11 миллионов сигнатур вредоносного ПО и более 5,5 миллионов адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО.
Последние новости
- Технологии | Сегодня, 15:15
В Китае нашли древнейший янтарь на Земле возрастом 385 млн лет - Технологии | Сегодня, 14:47
KanDao Meeting Pro 2: aвтoнoмнa 360° AI-cиcтемa для прoфеciйних вiдеoкoнференцiй - Безопасность | Сегодня, 14:45
В Иране изъяли крупную партию контрабандного оружия - Технологии | Сегодня, 14:15
ЕС расширяет спутниковую разведку и снижает зависимость от США - Технологии | Сегодня, 13:45
Во Франции ввели ограничения на использование воды из-за сильной засухи - Технологии | Сегодня, 13:15
Обвиняемый в кибершпионаже россиянин ранее работал в Kaspersky - Безопасность | Сегодня, 12:45
Еврокомиссия лишила Венецианскую биеннале гранта на €2 млн из-за РФ - Технологии | Сегодня, 11:45
США начали передачу Украине лицензий на производство ракет для Patriot — СМИ - Технологии | Сегодня, 11:15
Китай 1,5 года удерживает ученого из США, изучающего ядерные взрывы
Последние материалы
- Обзоры | 13 июля, 9:40
EcoFlow Solar Connector Solar Extension Cable - подовжувач для сонячних панелей - Аналитика | 13 июля, 6:58
Дайджест ключових новин тижня №8 (2026) - EcoFlow NextGen зі знижкою 25% та анонс Logitech Mobi Fold - Аналитика | 6 июля, 22:53
Дайджест ключових новин тижня №7 (2026) - знижка на EcoFlow Lightweight та анонс Logitech Spotlight 2 - Аналитика | 29 июня, 9:56
Дайджест ключових новин тижня №6 (2026) - зарядна станція EcoFlow DELTA 3 1000 Air та новий Zenbook DUO - Фотогалереи | 26 июня, 7:16
Czech Photo оприлюднив десять найкращих фотографій травня 2026 року - Фотогалереи | 24 июня, 8:44
ASUS представляє в Україні новий Zenbook DUO - ноутбук з двома екранами - Обзоры | 16 июня, 11:05
be quiet! Dark Perk Sym – саме такою має бути ігрова мишка - Аналитика | 15 июня, 10:24
Дайджест ключових новин тижня №5 (2026) - EcoFlow презентує нову лінійку зарядних станцій DELTA 3 Air - Обзоры | 13 июня, 11:56
Verbatim Dual Portable Monitor (32403) – подвійний монітор з портативним підключенням
Популярные новости
- Гаджеты | 12 июля, 22:15
Logitech Mobi Fold — перша ультракомпактна миша для роботи в дорозі 5.00 - Технологии | Сегодня, 14:47
KanDao Meeting Pro 2: aвтoнoмнa 360° AI-cиcтемa для прoфеciйних вiдеoкoнференцiй 0.00 - Безопасность | Сегодня, 14:45
В Иране изъяли крупную партию контрабандного оружия 0.00 - Технологии | Сегодня, 14:15
ЕС расширяет спутниковую разведку и снижает зависимость от США 0.00 - Технологии | Сегодня, 13:45
Во Франции ввели ограничения на использование воды из-за сильной засухи 0.00 - Технологии | Сегодня, 13:15
Обвиняемый в кибершпионаже россиянин ранее работал в Kaspersky 0.00 - Безопасность | Сегодня, 12:45
Еврокомиссия лишила Венецианскую биеннале гранта на €2 млн из-за РФ 0.00 - Технологии | Сегодня, 11:45
США начали передачу Украине лицензий на производство ракет для Patriot — СМИ 0.00 - Технологии | Сегодня, 11:15
Китай 1,5 года удерживает ученого из США, изучающего ядерные взрывы 0.00
