Меню
Пошук

Киберпреступники стали активнее использовать банковские трояны и вымогатели

3 октябрь, 2017 - 14:15

Исследователи Check Point Software Technologies обнаружили, что в августе киберпреступники активно использовали банковские трояны – три варианта зловредов этого типа попало в топ вредоносных программ, согласно последнему отчету Check Point Global Threat Impact Index.

В первую десятку рейтинга вошли Zeus, Ramnit и Trickbot. Эти трояны определяют, когда жертва посещает сайт банка, а затем используют кейлоггинг или веб-инъекции, чтобы перехватить вводимые учетные данные пользователя или другую критическую информацию, такую как PIN-коды. Полученные сведения дают злоумышленникам доступ в личный кабинет онлайн-банка. Трояны могут также направлять жертв на поддельные банковские веб-сайты, имитирующие официальные, вынуждая их вводить свои учетные данные.

Согласно отчету Global Threat Impact Index, в августе вымогатель Globeimposter, замаскированный под шифровальщик Globe ransomware, занял второе место среди самых активных вредоносных ПО. Хотя зловред был обнаружен в мае, до августа он редко давал о себе знать, распространяясь с помощью спам-кампаний, вредоносной рекламы и эксплойт-китов. После шифрования Globeimposter присоединяет расширение .crypt к каждому зашифрованному файлу, и от жертвы требуется плата за дешифровку ценных данных.

Главным зловредом августа остается RoughTed, несмотря на то, что количество организаций, подвергшихся нападению, снизилось с 18 до 12% во всем мире. На втором месте Globalimposter – 6%, третье место занимает HackerDefender с 4%.

Количество атак на Украину за август снизилось, и она опустилась с 85 на 111 место. Больше всего атакам в августе подверглись Доминиканская Республика, Бермудские Острова и Монголия. Меньше всего атак было на Мозамбик, Киргизию и Гернси.

Самые активные мобильные зловреды:

 

  • Triada – модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.
  • Hiddad – зловред для Android, который переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его главная функция – показ рекламы, однако он также может получить доступ к ключевым настройкам безопасности, встроенным в операционную систему, что позволяет злоумышленнику получить конфиденциальные данные пользователя.
  • Gooligan – вредоносное ПО для Android, способное укоренять устройства и красть e-mail адреса и токены аутентификации, хранящиеся на нем.

 

Данные для ThreatCloud Map предоставлены Check Point’s ThreatCloud – крупнейшей сетью для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 млн. адресов, анализируемых на наличие ботов, более 11 млн. сигнатур вредоносного ПО и более 5,5 млн. адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше миллиона типов вредоносного ПО.