Компания Check Point Software зафиксировала возвращение ботнета Necurs в топ-10 активных зловредов ноября. Согласно последнему исследованию Global Threat Impact Index, хакеры использовали ботнет для распространения нового варианта программы-вымогателя.
Киберпреступники использовали крупнейший спам-ботнет в мире для распространения вымогателя Scarab, который впервые появился в июне 2017 г. Ботнет Necurs начал распространение в США в День благодарения, отправив 12 млн электронных писем за утро. На протяжении 2017 г. Necurs использовали для распространения вредоносных программ в атаках на коммерческие сети, включая Locky и Globeimposter, неоднократно попадавшие в рейтинг самых активных зловредов.
«Видимый спад активности зловреда не означает, что он становится менее опасным или исчезает вовсе. Возвращение ботнета Necurs это подтверждает, — говорит Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies. — Несмотря на известность Necurs в ИБ сообществе, хакеры по-прежнему успешно распространяют вредоносные программы с его помощью». Это усиливает необходимость использования продвинутых средств предотвращения угроз и многоуровневой стратегии кибербезопасности, чтобы защититься как от уже известных угроз, так и от атак нулевого дня.
Лидерство в рейтинге самых активных зловредов в ноябре сохраняется за RoughTed, масштабной кампанией вредоносной рекламы. За ней расположился набор эксплойтов Rig ek, а на третьем месте оказался червь Cornficker, который позволяет удаленно загружать вредоносное ПО.
Самые активные зловреды ноября 2017:
1. - RoughTed — крупномасштабная кампания вредоносной рекламы, используется для переадресации пользователей на зараженные сайты и загрузки мошеннических программ, эксплойт-китов и программ-вымогателей. Зловред может быть использован для атаки на любые типы платформ и операционные системы; способен обходить блокировку рекламы.
2. ^ Rig ek — этот набор эксплойтов появился в 2014 году. Rig включает эксплойты для Internet Explorer, Flash, Java и Silverlight. Заражение начинается с перенаправления на целевую страницу, содержащую Java-скрипт, который затем ищет уязвимые плагины и внедряет эксплойт.
3. ^ Conficker — червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу.
По данным Check Point, в ноябре количество атак на российские компании резко возросло по сравнению с предыдущим месяцем. Россия поднялась в рейтинге Global Threat Index на 26 позиций, заняв 57 место. Больше всего в ноябре атакам подверглись Доминиканская Республика, Камбоджа и Папуа — Новая Гвинея. Меньше всего атаковали Бангладеш, Литву и Хорватию.
Triada, модульный бэкдор для Android. продолжает распространяться, сохраняя позицию самого активного мобильного зловреда.
Самые активные мобильные зловреды ноября:
1. Triada — модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.
2. Lokibot — банковский троян для Android, который крадет пользовательские данные и требует за них выкуп. Зловред может заблокировать телефон, если удалить его права администратора.
3. LeakerLocker — программа-вымогатель для Android, которая считывает персональные данные пользователя, после чего сообщает ему об этом, угрожая загрузить информацию в Интернет, если не будет выплачен выкуп.
Global Threat Impact Index и ThreatCloud Map разработаны ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud, содержащая более 250 миллионов адресов, проанализированных для обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5,5 миллионов зараженных сайтов, продолжает ежедневно идентифицировать миллионы вредоносных программ.
Последние новости
- Интернет | Вчера, 13:45
Як не програвати в онлайн казино - Технологии | Вчера, 13:15
Индонезия объявила предупреждение о цунами после извержения вулкана - Интернет | Вчера, 12:35
Комісія з регулювання азартних ігор та лотерей - Технологии | Вчера, 12:15
Американський бізнес зацікавлений інвестувати в українську оборонку - Технологии | Вчера, 11:45
Израиль введет систему электронных разрешений на въезд для туристов - Интернет | Вчера, 11:15
Скільки коштує орендувати квартиру у Києві та в різних регіонах України? - Безопасность | Вчера, 10:45
НАТО созовет 19 апреля заседание Совета "Украина - НАТО" — Столтенберг - Технологии | Вчера, 10:15
Найближчі декілька тижнів Україна отримає ЗРК Iris-T SLM - Бизнес | Вчера, 9:45
Предприятия Украины могут перевести в Узбекистан
Последние материалы
- Аналитика | Позавчера, 10:45
Мікрогенерація - шлях до автономності родин. Наявні можливості в Україні - до 10 ГВт на місяць. - Обзоры | Позавчера, 9:07
Gelius AeroWave S (GP-PCH01) – обігрівач для "вилазок" на природу - Обзоры | 5 апреля, 21:22
Bloody MR720 – ігрова гарнітура з RGB та трьома інтерфейсами підключення - Аналитика | 5 апреля, 9:47
Інноваційні рішення в галузі хостингу у 2024 - Обзоры | 3 апреля, 13:12
Что ожидать от очков смешанной реальности Apple Vision Pro - Обзоры | 2 апреля, 22:15
RIVACASE 8068 (Black) Bundle – твій комплект чемпіона! - Обзоры | 1 апреля, 6:27
Maxxter MX-CHR-1224V10A - мікропроцесорний зарядний пристрій для АКБ 12-24В - Обзоры | 24 марта, 16:18
Gelius Pro Smart Rope Kangaroo 2 (GP-SR002 Black) – твоя особиста скакалка з дисплеєм - Фотогалереи | 23 марта, 23:59
ДніпроГЕС в момент удару російських ракет
Популярные новости
- Интернет | Вчера, 13:45
Як не програвати в онлайн казино 0.00 - Технологии | Вчера, 13:15
Индонезия объявила предупреждение о цунами после извержения вулкана 0.00 - Интернет | Вчера, 12:35
Комісія з регулювання азартних ігор та лотерей 0.00 - Технологии | Вчера, 12:15
Американський бізнес зацікавлений інвестувати в українську оборонку 0.00 - Технологии | Вчера, 11:45
Израиль введет систему электронных разрешений на въезд для туристов 0.00 - Интернет | Вчера, 11:15
Скільки коштує орендувати квартиру у Києві та в різних регіонах України? 0.00 - Безопасность | Вчера, 10:45
НАТО созовет 19 апреля заседание Совета "Украина - НАТО" — Столтенберг 0.00 - Технологии | Вчера, 10:15
Найближчі декілька тижнів Україна отримає ЗРК Iris-T SLM 0.00 - Бизнес | Вчера, 9:45
Предприятия Украины могут перевести в Узбекистан 0.00