Ботнет Necurs вернулся и распространяет вымогателя Scarab

Компания Check Point Software Technologies зафиксировала возвращение ботнета Necurs в Топ-10 активных зловредов ноября. Согласно последнему исследованию Global Threat Impact Index, хакеры использовали ботнет для распространения нового варианта программы-вымогателя Scarab. Кампания стартовала в США в День благодарения с рассылки 12 млн электронных писем. На протяжении 2017 г. Necurs использовали для распространения вредоносных программ в атаках на коммерческие сети, включая Locky и Globeimposter, неоднократно попадавшие в рейтинг самых активных зловредов.

Лидерство в рейтинге самых активных зловредов в ноябре сохраняется за RoughTed, масштабной кампанией вредоносной рекламы. За ней расположился набор эксплойтов Rig ek, а на третьем месте оказался червь Cornficker, который позволяет удаленно загружать вредоносное ПО.

Наиболее интенсивно атакам в ноябре подвергались Доминиканская Республика, Камбоджа и Папуа – Новая Гвинея. Меньше всего атаковали Бангладеш, Литву и Хорватию.

Самыми активными мобильными зловредами ноября для Android стали: модульный бэкдор Triada, банковский троян Lokibot и программа-вымогатель LeakerLocker.