Check Point Global Threat Index: атаки криптомайнеров и программ-вымогателей

26 марта 2019, 21:44    163
криптомайнер

Согласно исследователям Check Point, в феврале Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз, а Россию атакуют Badrabbit и VKontakteDJ

25 марта 2019г., Москва — Команда исследователей Check Point Research, подразделение компании Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет самых активных угроз в феврале 2019 года. В топ-10 угроз Threat Index по России — известные Badrabbit и VKontakteDJ.

Третий месяц подряд в рейтинге самых активных вредоносных программ по России — шифровальщик Badrabbit, который в 2017 году поразил многие крупные и СМБ-компании. В феврале он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга. Также в тройке самых активных угроз криптомайнеры Cryptotool (32%) и Coinhive (17%).

В десятку самых активных вредоносных программ по России впервые попало приложение VKontakteDJ, которое позволяет скачивать мультимедиа контент из социальной сети «ВКонтакте». Утилита может изменять домашнюю страницу браузера, добавлять панели инструментов и собирать данные пользователей.

Глобально наиболее распространенными вариантами вредоносного ПО остаются криптомайнеры, несмотря на снижение активности. Так, если в октябре прошлого года Coinhive атаковал 18% компаний по всему миру, то в январе влияние снизилось до 12%, а в феврале — до 10%. Такое падение исследователи связывают со снижением стоимости Monero наряду с повышением затрат на майнинг.

Исследователи Check Point также обнаружили несколько широко распространенных кампаний по распространению вымогателя GandCrab, нацеленных, среди прочего, на Японию, Германию, Канаду и Австралию. Действия стали появляться в течение последних двух месяцев. Новая версия — Gandcrab V5.2 — отличается методом шифрования, который делает инструмент дешифрования неэффективным.

Самое активное вредоносное ПО февраля 2019:

*Стрелки показывают изменение позиции по сравнению с предыдущим месяцем.

  1. Coinhive — криптомайнер, предназначенный для онлайн-майнинга криптовалюты Monero без ведома пользователя, когда он посещает веб-страницу. Встроенный JavaScript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы.
  2. Cryptoloot — криптомайнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты, зловред добавляет транзакции в блокчейн и выпускает новую валюту.
  3. Emotet – продвинутый модульный троян. Emotet когда-то был рядовым банковским трояном, а в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новый функционал позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.

Самые активные мобильные угрозы февраля 2019:

  1. Lotoor — программа использует уязвимости в операционной системе Android, чтобы получить привилегированный root-доступ на взломанных мобильных устройствах.
  2. Hiddad — Модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы.
  3. Triada — модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы.

Global Threat Impact Index и ThreatCloud Map разработаны ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud, содержащая более 250 миллионов адресов, проанализированных для обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5,5 миллионов зараженных сайтов, продолжает ежедневно идентифицировать миллионы вредоносных программ.

* Полная версия отчета доступна по ссылке: http://blog.checkpoint.com/2019/03/11/february-2019s-most-wanted-malware-coinhive-quits-gandcrab-cryptomining-ransomware/

Решения по предотвращению угроз Check Point доступны по ссылке: http://www.checkpoint.com/threat-prevention-resources/index.html

О компании Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) является ведущим поставщиком решений по кибербезопасности для государственных и частных компаний по всему миру. Решения Check Point защищают заказчиков от кибератак Пятого поколения благодаря самой высокой в индустрии скорости обнаружения вредоносного ПО, программ-вымогателей и других видов атак. Check Point предлагает многоуровневую архитектуру безопасности с новой расширенной системой предотвращения угроз Пятого поколения Gen V, которая защищает корпоративное облако, сеть и мобильные устройства, а также самую полную и интуитивно понятную систему управления безопасностью. Check Point защищает более 100 000 организаций по всему миру.

Следите за новостями Check Point онлайн!

Check Point Blog: http://blog.checkpoint.com/

Twitter: https://twitter.com/CheckPointRu

Facebook: https://www.facebook.com/CheckPointRussia/?fref=ts

YouTube: http://www.youtube.com/user/CPGlobal

 

Вы должны авторизоваться, чтобы написать комментарий


    Yandex.Дзен

    Подписывайтесь на канал ru-bezh.ru
    в Яндекс.Дзен

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539-30-15, +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    total time: 0,7639 s
    queries: 327 (0,1783 s)
    memory: 4 096 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.