| 0 |
|
Компания Check Point Software Technologies назвала самые распространенные семейства вредоносных программ, которые атаковали сети компаний и мобильные устройства в марте.
Впервые попав в топ-10 в феврале, мобильный агент HummingBad в марте занял уже шестую строчку рейтинга. Это подтверждает, что количество атак на Android-устройства с использованием неизвестного ранее вредоносного ПО стремительно растет.
В марте Check Point зарегистрировала более 1300 уникальных видов вредоносного ПО, немного меньше, чем в прошлом месяце. Это значит, что злоумышленникам не нужно разрабатывать абсолютно новые вредоносные программы, чтобы запустить серьезную атаку. Им просто нужно внести небольшие изменения в существующие виды ПО, чтобы обновленный вариант беспрепятственно обходил традиционные решения по безопасности. Это также подтверждает необходимость внедрения продвинутых решений для предотвращения угроз, которые позволяют остановить вредоносное ПО до заражения всей системы и обеспечивают безопасность сетей и пользовательских устройств.
В 20% всех зафиксированных атак марте использовался зловред Conficker; Sality – в 9,5%, а Cutwail – в 4%.
1. ↔ Conficker включает зараженную машину в бот-сеть, которая используется для атак. Также он отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.
2. ↑Sality – вирус, позволяющий своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality – как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО.
3. ↑ Cutwail – ботнет, который чаще всего используется для рассылки спама и DDoS-атак. После установки боты подключаются непосредственно к командному серверу и получают инструкции о письмах, которые они должны отправить. После выполнения своей задачи боты отправляют спамеру статистические данные своих действий.
В топ-3 мобильных вредоносов за март вошли такие программы для атак на Android-устройства:
1. ↑Hummingbad – вредоносное ПО, которое используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и занимается вредоносной активностью, такой как установка ключей-регистраторов, кража учетных данных и обход зашифрованных email-контейнеров с целью перехвата корпоративных данных.
2. ↓ AndroRAT – программа, способная включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к устройству на базе Android.
3. ↑ Iop – Android-зловред, который устанавливает приложения и показывает избыточную рекламу, используя рутовый доступ к мобильным устройствам. Количество рекламы и установленных приложений затрудняет использование устройства для пользователей.
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_pointReady, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
