Check Point: мобильный вирус Hummingbad активно атакует корпоративные сети

Компания Check Point Software Technologies назвала наиболее распространенные семейства вредоносных программ, которые атаковали корпоративные сети и мобильные устройства в феврале.

Впервые в топ-10 наиболее распространенных типов атак вошла вредоносная программа для мобильных устройств: ранее неизвестный агент HummingBad, обнаруженный недавно исследователями Check Point, занял седьмое место среди зловредов, атакующих корпоративные сети и устройства. HummingBad нацелен на Android-устройства; используя устойчивый к перезагрузке руткит, он устанавливает мошеннические приложения и занимается вредоносной активностью – установкой ключей-регистраторов, кражей учетных данных и обходом зашифрованных email-контейнеров для перехвата корпоративных данных.

В феврале Check Point зарегистрировал более 1400 различных видов вредоносного ПО. Второй месяц подряд наиболее часто встречаемыми вредоносными программами остаются Conficker, Sality и Dorkbot. В совокупности они составляют 39% атак по всему миру.

1. ↔ Conficker – обнаружен в 25% всех зарегистрированных атак; машины, контролируемые зловредом, управляются ботом. Он также отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.
2. ↑Sality – вирус, позволяющий своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality – как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО.
3. ↑Dorkbot – червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное ПО на зараженный компьютер. Используется для кражи конфиденциальной информации и запуска атак «отказ в обслуживании» (DoS).

В свою очередь в февральский топ мобильных вредоносов вошли:

1. ↑Hummingbad.
2. ↓ AndroRAT – программа, способная включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к устройству на базе Android.
3. ↓ Xinyin – троян-кликер для клик-фрода на китайских рекламных сайтах.

Список наиболее атакуемых стран в феврале возглавил Лаос, за ним следуют Боливия и Бангладеш, который в прошлом месяце был только на 57 месте. Страной с самым низким уровнем атак стал Азербайджан.

Информацию для сервиса ThreatCloud Map предоставляет ThreatCloud World Cyber Threat Map – крупнейшая сеть для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 млн. адресов, анализируемых на наличие ботов, более 11 млн. сигнатур вредоносного ПО и более 5,5 млн. адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО.