Компания Check Point Software зафиксировала возвращение ботнета Necurs в топ-10 активных зловредов ноября. Согласно последнему исследованию Global Threat Impact Index, хакеры использовали ботнет для распространения нового варианта программы-вымогателя.
Киберпреступники использовали крупнейший спам-ботнет в мире для распространения вымогателя Scarab, который впервые появился в июне 2017 г. Ботнет Necurs начал распространение в США в День благодарения, отправив 12 млн электронных писем за утро. На протяжении 2017 г. Necurs использовали для распространения вредоносных программ в атаках на коммерческие сети, включая Locky и Globeimposter, неоднократно попадавшие в рейтинг самых активных зловредов.
«Видимый спад активности зловреда не означает, что он становится менее опасным или исчезает вовсе. Возвращение ботнета Necurs это подтверждает, — говорит Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies. — Несмотря на известность Necurs в ИБ сообществе, хакеры по-прежнему успешно распространяют вредоносные программы с его помощью». Это усиливает необходимость использования продвинутых средств предотвращения угроз и многоуровневой стратегии кибербезопасности, чтобы защититься как от уже известных угроз, так и от атак нулевого дня.
Лидерство в рейтинге самых активных зловредов в ноябре сохраняется за RoughTed, масштабной кампанией вредоносной рекламы. За ней расположился набор эксплойтов Rig ek, а на третьем месте оказался червь Cornficker, который позволяет удаленно загружать вредоносное ПО.
Самые активные зловреды ноября 2017:
1. - RoughTed — крупномасштабная кампания вредоносной рекламы, используется для переадресации пользователей на зараженные сайты и загрузки мошеннических программ, эксплойт-китов и программ-вымогателей. Зловред может быть использован для атаки на любые типы платформ и операционные системы; способен обходить блокировку рекламы.
2. ^ Rig ek — этот набор эксплойтов появился в 2014 году. Rig включает эксплойты для Internet Explorer, Flash, Java и Silverlight. Заражение начинается с перенаправления на целевую страницу, содержащую Java-скрипт, который затем ищет уязвимые плагины и внедряет эксплойт.
3. ^ Conficker — червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу.
По данным Check Point, в ноябре количество атак на российские компании резко возросло по сравнению с предыдущим месяцем. Россия поднялась в рейтинге Global Threat Index на 26 позиций, заняв 57 место. Больше всего в ноябре атакам подверглись Доминиканская Республика, Камбоджа и Папуа — Новая Гвинея. Меньше всего атаковали Бангладеш, Литву и Хорватию.
Triada, модульный бэкдор для Android. продолжает распространяться, сохраняя позицию самого активного мобильного зловреда.
Самые активные мобильные зловреды ноября:
1. Triada — модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.
2. Lokibot — банковский троян для Android, который крадет пользовательские данные и требует за них выкуп. Зловред может заблокировать телефон, если удалить его права администратора.
3. LeakerLocker — программа-вымогатель для Android, которая считывает персональные данные пользователя, после чего сообщает ему об этом, угрожая загрузить информацию в Интернет, если не будет выплачен выкуп.
Global Threat Impact Index и ThreatCloud Map разработаны ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud, содержащая более 250 миллионов адресов, проанализированных для обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5,5 миллионов зараженных сайтов, продолжает ежедневно идентифицировать миллионы вредоносных программ.
Последние новости
- Технологии | Вчера, 15:26
Фасады для кухни: ДСП или МДФ — что выбрать? - Железо | Вчера, 11:45
Razer Blade 16 2025 года – самый тонкий игровой ноутбук Razer - Бизнес | Вчера, 11:15
Bloody представляет собственные игровые мониторы, блоки питания и др. - Гаджеты | Вчера, 10:45
Acer представила новые игровые мыши из серии Nitro - Гаджеты | Вчера, 10:15
Новая игровая гарнитура Bloody G565 - Бизнес | Вчера, 9:45
Кличко повернеться на ринг, щоб битися за титул - Технологии | Вчера, 9:15
lifecell покращив якість мобільного інтернету завдяки новій технології - Бизнес | Вчера, 8:45
Литва передала Украине новый пакет военной помощи - Бизнес | Вчера, 8:15
Ранкова кава знижує ризик ранньої смерті, – дослідження
Последние материалы
- Аналитика | Вчера, 12:56
Дайджест найцікавішого за тиждень №2 - EcoFlow анонсував магнітний павербанк з бездротовою зарядкою - Фотогалереи | 17 января, 12:09
Перше курортне місто відкрили в Північній Кореї - Фотогалереи | 16 января, 22:48
В гараже Асада в Дамаске обнаружили коллекцию элитных автомобилей - Аналитика | 11 января, 11:17
Дайджест найцікавішого за тиждень №1 – новинки EcoFlow та 30 тисяч FPV-дронів з Лондона для ЗСУ - Обзоры | 8 января, 15:03
ColorWay CW-4332 - замшева серветка для сушки та полірування авто - Обзоры | 7 января, 14:25
ColorWay CW-2417 - мікрофіброва рукавичка для миття автомобіля - Обзоры | 30 декабря, 8:12
Gelius BoomBox X GP-BS500x – захищена зовнішня колонка з підсвіткою та вбудованим МР3-плеєром - Фотогалереи | 20 декабря, 23:17
БПЛА РФ знову атакували "Розетка" - Фотогалереи | 20 декабря, 12:48
Незвичайний мод на базі Dark Base Pro 901 White та Silent Loop 200
Популярные новости
- Технологии | 17 января, 10:45
Єдина в Україні Tesla Cybertruck належить дніпрянці 5.00 - Технологии | Вчера, 15:26
Фасады для кухни: ДСП или МДФ — что выбрать? 0.00 - Железо | Вчера, 11:45
Razer Blade 16 2025 года – самый тонкий игровой ноутбук Razer 0.00 - Бизнес | Вчера, 11:15
Bloody представляет собственные игровые мониторы, блоки питания и др. 0.00 - Гаджеты | Вчера, 10:45
Acer представила новые игровые мыши из серии Nitro 0.00 - Гаджеты | Вчера, 10:15
Новая игровая гарнитура Bloody G565 0.00 - Бизнес | Вчера, 9:45
Кличко повернеться на ринг, щоб битися за титул 0.00 - Технологии | Вчера, 9:15
lifecell покращив якість мобільного інтернету завдяки новій технології 0.00 - Бизнес | Вчера, 8:45
Литва передала Украине новый пакет военной помощи 0.00