`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Check Point: мобильный вирус Hummingbad активно атакует корпоративные сети

0 
 

Check Point: мобильный вирус Hummingbad активно атакует корпоративные сети

Компания Check Point Software Technologies назвала наиболее распространенные семейства вредоносных программ, которые атаковали корпоративные сети и мобильные устройства в феврале.

Впервые в топ-10 наиболее распространенных типов атак вошла вредоносная программа для мобильных устройств: ранее неизвестный агент HummingBad, обнаруженный недавно исследователями Check Point, занял седьмое место среди зловредов, атакующих корпоративные сети и устройства. HummingBad нацелен на Android-устройства; используя устойчивый к перезагрузке руткит, он устанавливает мошеннические приложения и занимается вредоносной активностью – установкой ключей-регистраторов, кражей учетных данных и обходом зашифрованных email-контейнеров для перехвата корпоративных данных.

В феврале Check Point зарегистрировал более 1400 различных видов вредоносного ПО. Второй месяц подряд наиболее часто встречаемыми вредоносными программами остаются Conficker, Sality и Dorkbot. В совокупности они составляют 39% атак по всему миру.

  1. ↔ Conficker – обнаружен в 25% всех зарегистрированных атак; машины, контролируемые зловредом, управляются ботом. Он также отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.
  2. ↑Sality – вирус, позволяющий своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality – как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО.
  3. ↑Dorkbot – червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное ПО на зараженный компьютер. Используется для кражи конфиденциальной информации и запуска атак «отказ в обслуживании» (DoS).

В свою очередь в февральский топ мобильных вредоносов вошли:

  1. ↑Hummingbad.
  2. ↓ AndroRAT – программа, способная включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к устройству на базе Android.
  3. ↓ Xinyin – троян-кликер для клик-фрода на китайских рекламных сайтах.

Список наиболее атакуемых стран в феврале возглавил Лаос, за ним следуют Боливия и Бангладеш, который в прошлом месяце был только на 57 месте. Страной с самым низким уровнем атак стал Азербайджан.

Информацию для сервиса ThreatCloud Map предоставляет ThreatCloud World Cyber Threat Map – крупнейшая сеть для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 млн. адресов, анализируемых на наличие ботов, более 11 млн. сигнатур вредоносного ПО и более 5,5 млн. адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО.

Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT