Check Point: ноябрьские распродажи запустили новую волну атак ботнета Emotet - «Новости»

Исследователи компании Check Point опубликовали традиционный отчет Global Threat Impact Index за ноябярь 2018 года. На этот раз ботнет Emotet вошел в топ-10 угроз, в том числе благодаря вредоносной кампании, приуроченной к «Черной пятнице».

Emotet был замечен в нескольких сезонных вредоносных кампаниях — ко Дню благодарения и «Черной пятнице». Вредоносное ПО скрывалось в спам-рассылках с файлами типа «black_friday_coupon» или поздравительных открытках. В результате глобальное влияние ботнета Emotet увеличилось на 25% по сравнению с октябрем 2018 года.

Между тем, в ноябре отметил годовщину майнер Coinhive, который возглавляет рейтинг самых активных зловредов с декабря 2017 года. За последние 12 месяцев только Coinhive затронул 24% организаций во всем мире, а общая доля атак вредоносного ПО с криптомайнерами составила 38%.

«Данные отчета Global Threat Index за ноябрь еще раз доказывают, что злоумышленники используют значимые события, такие как праздники, распродажи или крупные спортивные события, чтобы получить незаконную прибыль. С помощью техник социальной инженерии они успешно обманывают пользователей, заставляя открывать вредоносные ссылки и файлы. И в преддверии новогодних праздников пользователям стоит внимательнее относиться к любым рекламным рассылкам, акциям, чтобы не попасться на удочку мошенников», — комментирует Василий Дягилев, глава Check Point Software Technologies в России и СНГ.

В то время как Coinhive остается самым популярной малварью по версии Check Point, все больший вес набирают вредоносные программы, которые могут быть использованы для развертывания дополнительных полезных нагрузок на зараженных устройствах. Подобное ПО может максимально увеличить отдачу благодаря их многоцелевому характеру.

Топ-3 самых активных угроз ноября 2018 года в России (полный отчет и список малвари доступны в блоге компании):

• <-> Coinhive — майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты. Встроенный jаvascript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы;


• <-> Cryptoloot — еще один майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты;


• ? Andromeda — модульный бот, который используется как бэкдор для доставки дополнительных вредоносных программ на зараженные машины, но может быть модифицирован для создания различных типов ботнетов.