Xakep #240. Ghidra

• Содержание выпуска


• Подписка на «Хакер»

Аналитики компании Check Point представили список наиболее актуальных угроз февраля 2019 года,  опубликовав традиционный отчет Global Threat Impact Index.

Вот уже третий месяц подряд в рейтинг самых активных вредоносных программ в России попадает шифровальщик Badrabbit, который в 2017 году поразил многие крупные компании, а также малый и средний бизнес. В феврале текущего года он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга.

Также в тройку самых активных угроз вновь попали криптовалютные майнеры Cryptotool (32%) и Coinhive (17%). Последний определенно скоро исчезнет из подобных рейтингов, так как закрылся еще в начале марта.

Кроме того, в десятку наиболее активных вредоносных программ в России впервые попало приложение VKontakteDJ, которое позволяет скачивать мультимедиа контент из социальной сети «ВКонтакте». Исследователи объясняют, что эта утилита может подменять домашнюю страницу браузера жертвы, добавлять панели инструментов, а также собирать данные пользователей.

Что касается глобальной статистики, наиболее распространенной малварью по-прежнему остаются криптовалютные майнеры, несмотря на общее снижение такой активности. Так, если в октябре прошлого года Coinhive атаковал 18% компаний по всему миру, то в январе его влияние снизилось до 12%, а в феврале — до 10%. Такое падение исследователи связывают со снижением стоимости Monero, а также с повышением затрат на майнинг.

Эксперты Check Point также обнаружили несколько масштабных кампаний по распространению вымогателя GandCrab, нацеленных, среди прочего, на Японию, Германию, Канаду и Австралию. Новая версия, Gandcrab V5.2,  отличается методом шифрования, который делает существуюющие инструменты для дешифрования неэффективным.

Наиболее активные угрозы февраля 2019:

• <-> Coinhive — майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты. Встроенный jаvascript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы;


• ?Cryptoloot — майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты;


• ? Emotet— продвинутый модульный троян. Emotet когда-то был рядовым банковским трояном, но в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новая функциональность позволяет ему рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.

Наиболее активные мобильные угрозы февраля 2019:

• Lotoor—использует уязвимости в операционной системе Android, чтобы получить привилегированный root-доступ на взломанных мобильных устройствах;


• Hiddad — модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы;


• Triada —модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы.

Теги: CSS, также который активных вредоносных майнинга