0 |
Компания Check Point Software Technologies назвала наиболее распространенные семейства вредоносных программ, которые атаковали корпоративные сети и мобильные устройства в феврале.
Впервые в топ-10 наиболее распространенных типов атак вошла вредоносная программа для мобильных устройств: ранее неизвестный агент HummingBad, обнаруженный недавно исследователями Check Point, занял седьмое место среди зловредов, атакующих корпоративные сети и устройства. HummingBad нацелен на Android-устройства; используя устойчивый к перезагрузке руткит, он устанавливает мошеннические приложения и занимается вредоносной активностью – установкой ключей-регистраторов, кражей учетных данных и обходом зашифрованных email-контейнеров для перехвата корпоративных данных.
В феврале Check Point зарегистрировал более 1400 различных видов вредоносного ПО. Второй месяц подряд наиболее часто встречаемыми вредоносными программами остаются Conficker, Sality и Dorkbot. В совокупности они составляют 39% атак по всему миру.
- ↔ Conficker – обнаружен в 25% всех зарегистрированных атак; машины, контролируемые зловредом, управляются ботом. Он также отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.
- ↑Sality – вирус, позволяющий своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality – как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО.
- ↑Dorkbot – червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное ПО на зараженный компьютер. Используется для кражи конфиденциальной информации и запуска атак «отказ в обслуживании» (DoS).
В свою очередь в февральский топ мобильных вредоносов вошли:
- ↑Hummingbad.
- ↓ AndroRAT – программа, способная включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к устройству на базе Android.
- ↓ Xinyin – троян-кликер для клик-фрода на китайских рекламных сайтах.
Список наиболее атакуемых стран в феврале возглавил Лаос, за ним следуют Боливия и Бангладеш, который в прошлом месяце был только на 57 месте. Страной с самым низким уровнем атак стал Азербайджан.
Информацию для сервиса ThreatCloud Map предоставляет ThreatCloud World Cyber Threat Map – крупнейшая сеть для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 млн. адресов, анализируемых на наличие ботов, более 11 млн. сигнатур вредоносного ПО и более 5,5 млн. адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО.
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_pointReady, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |