«Доктор Веб» назвала угрозой месяца Linux-троянец Hajime

«Доктор Веб» представила обзор вирусной активности за август.

В начале последнего летнего месяца были зафиксированы массовые рассылки, ориентированные на администраторов интернет-ресурсов. В частности, мошенники отправляли письма якобы от имени компании «Региональный Сетевой Информационный Центр» (RU-CENTER), причем, по всей видимости, используя базу контактов администраторов доменов. В письмах получателю предлагалось разместить на сервере специальный PHP-файл, что могло привести к компрометации интернет-ресурса.

Также в августе был обнаружен троянец-майнер, в коде загрузчика которого упоминался адрес сайта популярного специалиста по информационной безопасности Брайана Кребса. Кроме того, в вирусные базы Dr.Web были добавлены версии загрузчиков Linux-троянца Hajime для устройств с архитектурой MIPS и MIPSEL.

Сетевые черви семейства Linux.Hajime известны с 2016 г. Для их распространения злоумышленники используют протокол Telnet. До недавних пор антивирусы детектировали загрузчик Linux.Hajime только для оборудования с архитектурой ARM, однако вирусные аналитики «Доктор Веб» добавили в базы аналогичные по своим функциям вредоносные приложения для MIPS и MIPSEL-устройств. Согласно статистике «Доктор Веб», больше всего случаев заражения Linux.Hajime приходится на Мексику, на втором месте находится Турция, а замыкает тройку «лидеров» Бразилия.

В течение августа в базу нерекомендуемых и вредоносных сайтов было добавлено 275,4 тыс. интернет-адресов, что на 15,8% меньше, чем в июле.

Наиболее заметные события, связанные с мобильной безопасностью в августе: обнаружение Android-троянцев, которые выполняли DDoS-атаки на веб-сайты; выявление в каталоге Google Play банковского троянца; обнаружение в Google Play вредоносной программы-дроппера, предназначенной для установки других троянцев.