Категория > Новости > Check Point: троян удаленного доступа впервые попал в топ-10 угроз - «Новости»

Check Point: троян удаленного доступа впервые попал в топ-10 угроз - «Новости»


16-11-2018, 12:01. Автор: Ferguson
");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});

Специалисты компании Check Point обнародовали традиционный отчет Global Threat Impact Index за октябрь 2018 года. Впервые в топ-10 рейтинга самых активных угроз попал троян удаленного доступа. FlawedAmmyy позволяет злоумышленникам получить полный доступ к камере и микрофону устройства, делать скриншоты, красть учетные данные и конфиденциальные файлы, а также отслеживать действия жертв.


В течение октября исследователи Check Point наблюдали за вредоносной рекламной кампанией, распространяющей троян удаленного доступа FlawedAmmyy. Эта кампания стала наиболее широкомасштабной в череде других, распространявших FlawedAmmyy в последние месяцы.


При этом криптомайнеры продолжают лидировать в рейтинге, хотя RAT-малварь и набирает популярность. Так, Coinhive остается наиболее распространенным вредоносным ПО, он атаковал 18% компаний. На втором месте Cryptoloot, поразивший 8% организаций по всему миру.


 «Сегодня злоумышленники нацелены не только на быстрое обогащение, но и на получение контроля над компьютерами пользователей для дальнейшей эксплуатации. Это доказывает последняя широкомасштабная кампания, распространяющая троян FlawedAmmyy. Криптомайнеры доминируют в рейтинге угроз, однако не стоит забывать, что учетные данные, личные файлы и доступ к банковской информации всегда остаются привлекательной добычей для киберпреступников», — комментирует Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.


Более того, в числе самых опасных угроз в России оказался SMS-трояне Fakeinst, ориентированный на пользователей Android. Данная малварь известна с 2014 года, она перехватывает и отправляет сообщения на платные короткие номера без ведома пользователя.


Самые активные угрозы октября:


  • Cryptoloot (33%) — майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты;

  • Coinhive (31%) — майнер, предназначенный для добычи криптовалюты Monero без ведома пользователя, когда он посещает веб-страницу. Встроенный jаvascript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы;

  • Fakeinst (12%) — SMS-троян, который маскируется под приложение для просмотра порно, но после установки загружает  зашифрованный конфигурационный файл и начинает рассылать SMS-сообщения с заданным текстом на указанный в команде номер и перехватывать входящие сообщения.

На первую строку рейтинга самых активных мобильных угроз поднялся троян Triada, а в топ-3 снова вернулась рекламная вредоносная программа Hiddad.


Самые активные мобильные угрозы октября:


  • Triada — модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы;

  • Lokibot — банковский троян для Android, который также может превратиться в программу-вымогателя, блокирующую телефон в случае удаления прав администратора;

  • Hiddad — вредоносное ПО для Android, которое переупаковывает легитимные приложения и затем реализует их в каталогах сторонних производителей. Его основная функция — показывать рекламу, однако он также может получить доступ к ключевым функциям защиты, встроенным в ОС, что позволяет злоумышленнику получать конфиденциальные пользовательские данные.

Также исследователи Check Point  проанализировали наиболее эксплуатируемые уязвимости. Наиболее распространенной проблемой по-прежнему остается CVE-2017-7269 (переполнение буфера IIS WebDAV ScStoragePathFromUrl ), затрагивающая 48% организаций по всему миру. Далее следуют критическая уязвимость библиотеки OpenSSL TLS DTLS Heartbeat (46%) и возможность инъекции кода из-за неверной конфигурации PHPMyAdmin на веб-сервере (42%).


Источник новостиgoogle.com
Перейти обратно к новости