Специалисты Check Point заметили активность BadRabbit - «Новости»

Xakep #237. Даркнет 2018

• Содержание выпуска


• Подписка на «Хакер»

Исследователи компании Check Point опубликовали традиционный отчет Global Threat Impact Index за декабрь 2018 года.

Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных угроз месяца. Также интеренсо, что в топ-3 угроз по России попал вредонос BadRabbit, от которого пострадали множество организаций в 2017 году.

Также эксперты отмечают, что вредоносное ПО для криптомайнинга продолжает лидировать в глобальном отчете, и майнер Coinhive сохраняет первую позицию тринадцатый месяц: он подряд и атаковал 12% организаций во всем мире. XMRig стал второй по распространенности угрозой, и за ним следует майнер JSEcoin. Таким образом, майнеры продолжают атаковать организации, несмотря на общее падение стоимости всех криптовалют в 2018 году.

Отчет также демонстрирует, что банковские трояны поднимаются вверх по рейтингу, так, троян Ramnit, ворующий учетные данные и другую конфиденциальную информацию, вернулся в топ-10 на восьмое место. После всплеска активности в Украине и Японии его глобальное влияние возросло на 20%. В свою очередь, вышеупомянутый SmokeLoader в основном используется для загрузки других вредоносных программ, таких как Trickbot Banker, AZORult Infostealer и Panda Banker.

На третьем месте рейтинга самых активных вредоносных программ по России — BadRabbit, который атаковал в декабре 26% российских организаций. В октябре 2017 года от этого вымогателя пострадали многие организации, в том числе российские СМИ и украинские государственные учреждения.

Самые активные угрозы декабря 2018:

• <-> Coinhive(12%) —  майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты. Встроенный jаvascript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы;


• ?XMRig (8%) — ПО с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero;


• ?Jsecoin (7%) — jаvascript-майнер, который может запускать майнер прямо в браузере в обмен на демонстрацию рекламы, внутриигровую валюту и другие стимулы.

«В декабрьском отчете SmokeLoader впервые поднялся так высоко. Внезапный рост его активности усиливает тенденцию развития разрушительного, мультивекторного вредоносного ПО в рейтинге Global Threat Index, — комментирует Василий Дягилев, глава представительства Check PointSoftware Technologies в России и СНГ. — К тому же в России в тройке лидеров оказался печально известный многим вымогатель BadRabbit. Несмотря на массовые атаки, большинство компаний все еще не готовы противостоять новым угрозам, из-за чего хакеры используют старые методы, трансформируя их. Такое разнообразие вредоносных программ в отчете означает, что для организаций крайне важно использовать многоуровневую стратегию кибербезопасности, которая защищает как от давно существующих семейств вредоносных программ, так и от совершенно новых угроз».