Банковский троян Trickbot остается главной киберугрозой в Украине

15 июль, 2021 - 14:45

Банковский троян Trickbot остается главной киберугрозой в Украине

Check Point Research представила июньский отчет Global Threat Index о наиболее активных киберугрозах месяца. Исследователи сообщают, что Trickbot, который занял первое место в рейтинге в мае, по-прежнему остается в топе.

Trickbot – ботнет и банковский троян, который может красть финансовые и учетные данные, личную информацию, распространяться в сети сам и загружать программы-вымогатели. В прошлом месяце команда Check Point Research сообщила, что за последние 12 месяцев среднее количество атак c программами-вымогателями в неделю увеличилось на 93%. Эксперты также предупредили, что подобные атаки не ограничиваются использованием одной вредоносной программы. Например, при атаках вымогателя Ryuk злоумышленники сначала использовали ботнет Emotet для проникновения в сеть, затем заражали ее Trickbot, и в конце с помощью Ryuk окончательно зашифровывали данные.

Trickbot приобрел особенную популярность после ликвидации серверов Emotet в январе этого года. Кроме того, согласно недавним исследованиям, Trickbot связан с новым видом вымогателей Diavol. Trickbot постоянно дополняется новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.

«В мире второй месяц в топе остается банковский троян Trickbot, и в Украине идентичная ситуация. Тут в топ-три самых активных вредоносных программ вошли два банковских трояна: Trickbot и Qbot», – рассказывает Александр Савушкин, региональный директор по развитию бизнеса Check Point в Украине, Грузии и странах СНГ.

Самое активное вредоносное ПО июня в Украине:

  • Trickbot – затронул 12,65% организаций;
  • FormBook – впервые обнаружен в 2016 г.: это инфостилер, предназначенный для ОС Windows. На подпольных хакерских форумах он позиционируется как MaaS из-за его развитых методов уклонения и относительно низкой цены. FormBook собирает учетные данные из различных веб-браузеров, делает снимки экрана, отслеживает и регистрирует на нажатие клавиш, а также может загружать и выполнять файлы в соответствии с приказами своего командного сервера. Затронул 7,2% организаций;
  • Qbot – банковский троян. Впервые появился в 2008 г., был предназначен для кражи банковских учетных данных и данных от нажатий клавиш у пользователей. Qbot часто распространяется через спам и использует несколько методов защиты от виртуальных машин и песочниц, чтобы затруднить анализ и уклониться от обнаружения. Затронул 5,42% организаций.

Наиболее распространенные уязвимости июня в мире:

В этом месяце «Удаленное выполнение кода в заголовках HTTP (CVE-2020-13756)» стала самой эксплуатируемой уязвимостью, затрагивающей 47% организаций во всем мире. На втором и третьем месте «Удаленное выполнение кода MVPower DVR» и Обход аутентификации роутера Dasan GPON (CVE-2018-10561) с охватом 45% и 44% соответственно.

Самые активные мобильные угрозы:

  • xHelper – вредоносное приложение для Android, активно с марта 2019 г., используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрываться от пользовательских и мобильных антивирусных программ и переустанавливаться, если пользователь удаляет его;
  • Hiddad – модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы. Он может получить доступ к ключевым деталям безопасности, встроенным в ОС, что позволяет ему получать конфиденциальные данные пользователя;
  • XLoader – шпионское и банковское ПО для Android, разработанное китайской хакерской группировкой Yanbian Gang. Это вредоносное ПО использует DNS-спуфинг для распространения зараженных приложений Android чтобы собирать личную и финансовую информацию.