Меню
Поиск

Основной угрозой остаются криптомайнеры и вымогатели

4 апрель, 2019 - 16:15

Основной угрозой остаются криптомайнеры и вымогатели

Команда исследователей Check Point Research опубликовала отчет наиболее активных в феврале киберугроз. Наиболее распространенным видом вредоносного ПО остаются криптомайнеры, несмотря на снижение активности. Так, если в октябре прошлого года Coinhive атаковал 18% компаний по всему миру, то в январе влияние снизилось до 12%, а в феврале – до 10%. Такое падение исследователи связывают со снижением стоимости Monero наряду с повышением затрат на майнинг.

Исследователи Check Point также обнаружили несколько широко распространенных кампаний по распространению вымогателя GandCrab, нацеленных, среди прочего, на Японию, Германию, Канаду и Австралию. Действия стали появляться в течение последних двух месяцев. Новая версия – Gandcrab V5.2 – отличается методом шифрования, который делает инструмент дешифрования неэффективным.

Самое активное вредоносное ПО февраля:

  • Coinhive – криптомайнер, предназначенный для онлайн-майнинга криптовалюты Monero без ведома пользователя, когда он посещает веб-страницу. Встроенный JavaScript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы.
  • Cryptoloot – криптомайнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты, зловред добавляет транзакции в блокчейн и выпускает новую валюту.
  • Emotet – продвинутый модульный троян. Emotet когда-то был рядовым банковским трояном, а в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новый функционал позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.

Наиболее активные мобильные угрозы февраля:

  • Lotoor – программа использует уязвимости в ОС Android, чтобы получить привилегированный root-доступ на взломанных мобильных устройствах.
  • Hiddad – модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы.
  • Triada – модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы.