Исследования Check Point® Software Technologies Ltd. (NASDAQ: CHKP) обнаружили, что в августе киберпреступники активно использовали банковские трояны — три варианта зловредов этого типа попало в топ вредоносных программ, согласно последнему отчету Check Point Global Threat Impact Index.
В первую десятку рейтинга вошли Zeus, Ramnit и Trickbot. Эти трояны определяют, когда жертва посещает сайт банка, а затем используют кейлоггинг или веб-инъекции, чтобы перехватить вводимые учетные данные пользователя или другую критическую информацию, такую как PIN-коды. Полученные сведения дают злоумышленникам доступ в личный кабинет онлайн-банка. Трояны могут также направлять жертв на поддельные банковские веб-сайты, имитирующие официальные, вынуждая их вводить свои учетные данные.
Согласно отчету Global Threat Impact Index, в августе вымогатель Globeimposter, замаскированный под шифровальщик Globe ransomware, занял второе место среди самых активных вредоносных ПО. Хотя зловред был обнаружен в мае 2017 года, до августа он редко давал о себе знать, распространяясь с помощью спам-кампаний, вредоносной рекламы и эксплойт-китов. После шифрования Globeimposter присоединяет расширение .crypt к каждому зашифрованному файлу, и от жертвы требуется плата за дешифровку ценных данных.
«Финансовая выгода — основной мотив для подавляющего большинства киберпреступлений, и, к сожалению, преступники имеют в своем распоряжении широкий спектр инструментов для достижения этой цели, — заявила Майя Горовиц, менеджер группы Threat Intelligence, Check Point Software Technologies. — Присутствие высокоэффективного шифровальщика и целого ряда банковских троянов в десятке самых распространенных семейств вредоносных программ говорит о том, насколько упорными и изощренными хакеры могут быть в попытках вымогать деньги. Организации должны быть бдительными и проактивными, чтобы защитить свои сети».
Самые активные зловреды августа 2017:
RoughTed остается главным зловредом августа, несмотря на то, что количество организаций, подвергшихся нападению, снизилось с 18% до 12% во всем мире. На втором месте Globalimposter — 6%, третье место занимает HackerDefender с 4%.
1. ↔ RoughTed — крупномасштабная кампания вредоносной рекламы, используется для переадресации пользователей на зараженные сайты и загрузки мошеннических программ, эксплойт-китов и программ-вымогателей. Зловред может быть использован для атаки на любые типы платформ и операционные системы; способен обходить блокировку рекламы.
2. ↑ Globeimposter — вымогатель, замаскированный под шифровальщик Globe ransomware. Был обнаружен в мае 2017 года и распространялся с помощью спам-кампаний, вредоносной рекламы и эксплойт-китов. После шифрования программа добавляет расширение .crypt к каждому зашифрованному файлу.
3. ↓ HackerDefender — Пользовательский руткит для Windows, может использоваться для сокрытия файлов, процессов и ключей системного реестра. Также его применяют в качестве бэкдора и программы для перенаправления портов, которая работает через TCP-порты, открытые существующими службами. В результате скрытый бэкдор невозможно обнаружить традиционными средствами.
Количество атак за август на Украину снизилось, и она опустилась с 85 на 111 место. Больше всего атакам в августе подверглись Доминиканская Республика, Бермудские Острова и Монголия. Меньше всего атак было на Мозамбик, Киргизию и Гернси.
Hummingbad, который ежемесячно появлялся ТОП-10 в первой половине 2017 года, снова не вошел в рейтинг. Самый популярный зловред, используемый для атаки на мобильные активы организаций, в августе сменился — теперь это Triada, поднявшийся с третьего места.
Самые активные мобильные зловреды:
Triada — модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.
Hiddad — зловред для Android, который переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его главная функция — показ рекламы, однако он также может получить доступ к ключевым настройкам безопасности, встроенным в операционную систему, что позволяет злоумышленнику получить конфиденциальные данные пользователя.
Gooligan — вредоносное ПО для Android, способное укоренять устройства и красть e-mail адреса и токены аутентификации, хранящиеся на нем.
Отчет The August Threat Index показывает, насколько разнообразен и динамичен ландшафт киберугроз. Всего несколько месяцев назад Hummingbad был невероятно силен, однако в августе он даже не попал в первую десятку.
Данные для ThreatCloud Map предоставлены Check Point’s ThreatCloudTM — крупнейшей сетью для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 миллионов адресов, анализируемых на наличие ботов, более 11 миллионов сигнатур вредоносного ПО и более 5,5 миллионов адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО.
Последние новости
- Связь | Сегодня, 14:45
За ініціативи Київстар ТБ понад 400 тис грн спрямовано на проєкт "Дитяча надія" - Технологии | Сегодня, 14:15
Польща та Україна планують підписати угоду про гарантії безпеки, — Шмигаль - Бизнес | Сегодня, 13:45
У Дніпрі відкрився вже другий Центр рекрутингу української армії - Безопасность | Сегодня, 13:15
В новому пакеті військової допомоги стало більше снарядів - Технологии | Сегодня, 12:45
Китай нападе на Тайвань - питання часу - Технологии | Сегодня, 12:15
Украина может получить истребители Gripen — глава минобороны Швеции - Бизнес | Сегодня, 11:45
Вночі росіяни вдарили по об'єктах енергетики, — Укренерго - Бизнес | Сегодня, 11:15
Европа находится в "предвоенной эпохе". Я не преувеличиваю, — Туск - Бизнес | Сегодня, 10:45
Понад 21,6 мільярда грн податків і зборів сплатив Київстар за 2 останніх роки
Последние материалы
- Обзоры | 24 марта, 16:18
Gelius Pro Smart Rope Kangaroo 2 (GP-SR002 Black) – твоя особиста скакалка з дисплеєм - Фотогалереи | 23 марта, 23:59
ДніпроГЕС в момент удару російських ракет - Фотогалереи | 23 марта, 14:29
Все що залишилось від складу Rozetka внаслідок ракетного удару РФ - Обзоры | 23 марта, 14:17
Neken eX150 - 150Вт український повербанк з ліхтариком і автомобільним прикурювачем - Обзоры | 23 марта, 11:52
Gelius by Krazi Air MaQ2 (GP-PB305) – компактний повербанк для ноутбука і не тільки - Обзоры | 6 марта, 9:36
Новатек-Електро ЕМ-129 - лічильник електрики з керуванням зі смартфона - Обзоры | 23 февраля, 16:20
Ajax FireProtect 2 RB (Heat/Smoke/CO) Jeweller – виявляє задимлення, чадний газ та підвищення температури - Фотогалереи | 23 февраля, 15:05
Розстріляна швидка з фронту у центрі Лондона - Фотогалереи | 22 февраля, 21:36
Пройшли випробовування безпілотної вітчизняної машини для розмінування
Популярные новости
- Железо | Вчера, 15:45
be quiet! Silent Wings Pro 4 White та 4 White: нова серія вентиляторів 5.00 - Связь | Сегодня, 14:45
За ініціативи Київстар ТБ понад 400 тис грн спрямовано на проєкт "Дитяча надія" 0.00 - Технологии | Сегодня, 14:15
Польща та Україна планують підписати угоду про гарантії безпеки, — Шмигаль 0.00 - Бизнес | Сегодня, 13:45
У Дніпрі відкрився вже другий Центр рекрутингу української армії 0.00 - Безопасность | Сегодня, 13:15
В новому пакеті військової допомоги стало більше снарядів 0.00 - Технологии | Сегодня, 12:45
Китай нападе на Тайвань - питання часу 0.00 - Технологии | Сегодня, 12:15
Украина может получить истребители Gripen — глава минобороны Швеции 0.00 - Бизнес | Сегодня, 11:45
Вночі росіяни вдарили по об'єктах енергетики, — Укренерго 0.00 - Бизнес | Сегодня, 11:15
Европа находится в "предвоенной эпохе". Я не преувеличиваю, — Туск 0.00