Специалисты компании Check Point обнародовали традиционный отчет Global Threat Impact Index за октябрь 2018 года. Впервые в топ-10 рейтинга самых активных угроз попал троян удаленного доступа. FlawedAmmyy позволяет злоумышленникам получить полный доступ к камере и микрофону устройства, делать скриншоты, красть учетные данные и конфиденциальные файлы, а также отслеживать действия жертв.

В течение октября исследователи Check Point наблюдали за вредоносной рекламной кампанией, распространяющей троян удаленного доступа FlawedAmmyy. Эта кампания стала наиболее широкомасштабной в череде других, распространявших FlawedAmmyy в последние месяцы.

При этом криптомайнеры продолжают лидировать в рейтинге, хотя RAT-малварь и набирает популярность. Так, Coinhive остается наиболее распространенным вредоносным ПО, он атаковал 18% компаний. На втором месте Cryptoloot, поразивший 8% организаций по всему миру.

 «Сегодня злоумышленники нацелены не только на быстрое обогащение, но и на получение контроля над компьютерами пользователей для дальнейшей эксплуатации. Это доказывает последняя широкомасштабная кампания, распространяющая троян FlawedAmmyy. Криптомайнеры доминируют в рейтинге угроз, однако не стоит забывать, что учетные данные, личные файлы и доступ к банковской информации всегда остаются привлекательной добычей для киберпреступников», — комментирует Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.

Более того, в числе самых опасных угроз в России оказался SMS-трояне Fakeinst, ориентированный на пользователей Android. Данная малварь известна с 2014 года, она перехватывает и отправляет сообщения на платные короткие номера без ведома пользователя.

Самые активные угрозы октября:

• ? Cryptoloot (33%) — майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты;


• ? Coinhive (31%) — майнер, предназначенный для добычи криптовалюты Monero без ведома пользователя, когда он посещает веб-страницу. Встроенный jаvascript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы;


• ? Fakeinst (12%) — SMS-троян, который маскируется под приложение для просмотра порно, но после установки загружает  зашифрованный конфигурационный файл и начинает рассылать SMS-сообщения с заданным текстом на указанный в команде номер и перехватывать входящие сообщения.

На первую строку рейтинга самых активных мобильных угроз поднялся троян Triada, а в топ-3 снова вернулась рекламная вредоносная программа Hiddad.

Самые активные мобильные угрозы октября:

• Triada — модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы;


• Lokibot — банковский троян для Android, который также может превратиться в программу-вымогателя, блокирующую телефон в случае удаления прав администратора;


• Hiddad — вредоносное ПО для Android, которое переупаковывает легитимные приложения и затем реализует их в каталогах сторонних производителей. Его основная функция — показывать рекламу, однако он также может получить доступ к ключевым функциям защиты, встроенным в ОС, что позволяет злоумышленнику получать конфиденциальные пользовательские данные.

Также исследователи Check Point  проанализировали наиболее эксплуатируемые уязвимости. Наиболее распространенной проблемой по-прежнему остается CVE-2017-7269 (переполнение буфера IIS WebDAV ScStoragePathFromUrl ), затрагивающая 48% организаций по всему миру. Далее следуют критическая уязвимость библиотеки OpenSSL TLS DTLS Heartbeat (46%) и возможность инъекции кода из-за неверной конфигурации PHPMyAdmin на веб-сервере (42%).

Теги: CSS, троян также угроз удаленного самых