`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Вредоносная программа скрывается в фишинговых письмах

0 
 

Вредоносная программа скрывается в фишинговых письмах

Команда Check Point Research опубликовала июльский отчет Global Threat Index с наиболее активными угрозами. Исследователи предупреждают о распространении новой вредоносной программы – AgentTesla. Это усовершенствованная RAT, переводится как «Троян удаленного доступа» или «средство удалённого управления». Вирус заражает компьютеры с 2014 г., выполняя функции кейлоггера и похитителя паролей. Вредоносная программа способна отслеживать и собирать вводимые данные с клавиатуры жертвы, снимать скриншоты и извлекать учетные данные, относящиеся к различным программам, установленным на компьютер жертвы (включая Google Chrome, Mozilla Firefox и Microsoft Outlook).

Исследователи отмечали несколько крупных почтовых кампаний, в которых рассылались фишинговые письма с вредоносным содержимым. Как правило, фишинговые письма имитировали те сообщения, которые часто рассылаются в период отпусков: информация о бронировании и покупке авиабилетов, счета за них.

Самое активное вредоносное ПО в июле:

  1. Cryptoloot – криптомайнер, который использует CPU или GPU мощности и существующие ресурсы для крипто-майнинга – добавление транзакций в блокчейн и выпуск новой валюты. Конкурент Coinhive.
  2. XMRig – ПО с открытым исходным кодом, впервые обнаруженное в мае 2017 г. Используется для майнинга криптовалюты Monero.
  3. Dorkbot – червь на основе IRC, предназначенный для удаленного выполнения кода его оператором, а также для загрузки дополнительных вредоносных программ в зараженную систему.

Наиболее активные мобильные угрозы июля:

В рейтинге вредоносных программ для мобильных устройств продолжает лидировать Lotoor. За ним следуют AndroidBauts и Piom – две новых вредоносных мобильных программы в топовом списке

  1. Lotoor – программа, использующая уязвимости в ОС Android для получения привилегированного root-доступа на взломанных мобильных устройствах
  2. AndroidBauts – рекламное ПО, предназначенное для пользователей Android, которое фильтрует IMEI, IMSI, местоположение GPS и другую информацию об устройстве и позволяет устанавливать сторонние приложения на мобильные устройства.
  3. Piom – рекламное ПО, которое отслеживает поведение пользователей в Интернете и показывает нежелательные рекламные объявления на основе действий пользователей в Интернете.

Самые распространенные уязвимости июля:

В июне исследователи отметили лидирующую позицию методов SQL-инъекций в рейтинге угроз (46% организаций по всему миру).

  1. SQL-инъекция – вставка SQL-кода во входные данные от клиента к странице с использованием уязвимости в программном обеспечении приложения.
  2. Ошибка HeartBleed в ПО OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) – в OpenSSL существует уязвимость, позволяющая раскрыть содержимое памяти на сервере или на подключенном клиенте. Уязвимость связана с ошибкой при обработке пакетов Heartbeat TLS / DTLS.
  3. Удаленное выполнение кода MVPower DVR. В устройствах MVPower DVR существует уязвимость удаленного выполнения кода. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в уязвимом маршрутизаторе с помощью специально созданного запроса.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT