Категория > Новости > Специалисты Check Point заметили активность BadRabbit - «Новости»

Специалисты Check Point заметили активность BadRabbit - «Новости»


25-01-2019, 18:02. Автор: Нонна
");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #237. Даркнет 2018

  • Содержание выпуска

  • Подписка на «Хакер»

Исследователи компании Check Point опубликовали традиционный отчет Global Threat Impact Index за декабрь 2018 года.



Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных угроз месяца. Также интеренсо, что в топ-3 угроз по России попал вредонос BadRabbit, от которого пострадали множество организаций в 2017 году.


Также эксперты отмечают, что вредоносное ПО для криптомайнинга продолжает лидировать в глобальном отчете, и майнер Coinhive сохраняет первую позицию тринадцатый месяц: он подряд и атаковал 12% организаций во всем мире. XMRig стал второй по распространенности угрозой, и за ним следует майнер JSEcoin. Таким образом, майнеры продолжают атаковать организации, несмотря на общее падение стоимости всех криптовалют в 2018 году.


Отчет также демонстрирует, что банковские трояны поднимаются вверх по рейтингу, так, троян Ramnit, ворующий учетные данные и другую конфиденциальную информацию, вернулся в топ-10 на восьмое место. После всплеска активности в Украине и Японии его глобальное влияние возросло на 20%. В свою очередь, вышеупомянутый SmokeLoader в основном используется для загрузки других вредоносных программ, таких как Trickbot Banker, AZORult Infostealer и Panda Banker.


На третьем месте рейтинга самых активных вредоносных программ по России — BadRabbit, который атаковал в декабре 26% российских организаций. В октябре 2017 года от этого вымогателя пострадали многие организации, в том числе российские СМИ и украинские государственные учреждения.


Самые активные угрозы декабря 2018:


  • <-> Coinhive(12%) —  майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты. Встроенный jаvascript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы;

  • ?XMRig (8%) — ПО с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero;

  • ?Jsecoin (7%) — jаvascript-майнер, который может запускать майнер прямо в браузере в обмен на демонстрацию рекламы, внутриигровую валюту и другие стимулы.

«В декабрьском отчете SmokeLoader впервые поднялся так высоко. Внезапный рост его активности усиливает тенденцию развития разрушительного, мультивекторного вредоносного ПО в рейтинге Global Threat Index, — комментирует Василий Дягилев, глава представительства Check PointSoftware Technologies в России и СНГ. — К тому же в России в тройке лидеров оказался печально известный многим вымогатель BadRabbit. Несмотря на массовые атаки, большинство компаний все еще не готовы противостоять новым угрозам, из-за чего хакеры используют старые методы, трансформируя их. Такое разнообразие вредоносных программ в отчете означает, что для организаций крайне важно использовать многоуровневую стратегию кибербезопасности, которая защищает как от давно существующих семейств вредоносных программ, так и от совершенно новых угроз».



Источник новостиgoogle.com
Перейти обратно к новости