Check Point: троян удаленного доступа впервые попал в топ10 киберугроз

Check Point Software Technologies Ltd. выпустила отчет с самыми активными угрозами в октябре Global Threat Index. Рейтинг показывает, что, хотя криптомайнеры продолжают доминировать в рейтинге, шпионские троны RAT набирают популярность. В течение октября исследователи Check Point обнаружили вредоносную рекламную кампанию, распространяющую троян удаленного доступа (названный FlawedAmmyy), который позволяет злоумышленникам захватывать компьютеры и данные жертв. Последняя вредоносная кампания была наиболее широкомасштабной в череде других, распространявших FlawedAmmyy в последние месяцы. Троянец позволяет злоумышленникам получить полный доступ к камере и микрофону устройства, делать скриншоты, красть учетные данные и конфиденциальные файлы и отслеживать действия жертв. В результате FlawedAmmyy — это первый RAT, который вошел в десятку рейтинга Global Threat Index. Между тем, криптомайнеры продолжают лидировать в рейтинге. Так, Coinhive остается наиболее распространенным вредоносным ПО, он атаковал 18% компаний. На втором месте Cryptoloot, поразивший 8% организаций по всему миру. «Сегодня злоумышленники нацелены не только на быстрое обогащение, но и на получение контроля над компьютерами пользователей для дальнейшей эксплуатации. Это доказывает последняя широкомасштабная кампания, распространяющая троян FlawedAmmyy. Криптомайнеры доминируют в рейтинге угроз, однако не стоит забывать, что учетные данные, личные файлы и доступ к банковской информации всегда остаются привлекательной добычей для киберпреступников», — сказал Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. В топ3 самых распространенных угроз по России попал SMS-троянец Fakeinst, ориентированный на пользователей Android. Вредоносная программа наделала много шума в 2014 году, когда перехватывала и отправляла сообщения на платные короткие номера без ведома пользователя. Самые активные зловреды в октябре 2018 года в России. Cryptoloot (33%) — криптомайнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты, зловред добавляет транзакции в блокчейн и выпускает новую валюту. Coinhive (31%) — криптомайнер, предназначенный для онлайн-майнинга криптовалюты Monero без ведома пользователя, когда он посещает веб-страницу. Встроенный JavaScript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы. Fakeinst (12%) — SMS-троянец, который маскируется под приложение для просмотра порно, но после установки на устройстве он загружает зашифрованный конфигурационный файл и начинает рассылать SMS-сообщения с заданным текстом на указанный в команде номер и перехватывать входящие сообщения. На первую строчку самых активных мобильных угроз поднялся троян Triada, а топ-3 снова вернулась рекламная вредоносная программа Hiddad. Самые активные мобильные угрозы октября 2018. Triada — модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы. Lokibot — банковский троян для Android, который также может превратиться во вредоносную программу-вымогателя, блокирующую телефон в случае удаления прав администратора. Hiddad — вредоносное ПО для Android, которое переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его основная функция — показывать рекламу, однако он также может получить доступ к ключевым функциям защиты, встроенным в ОС, что позволяет злоумышленнику получать конфиденциальные пользовательские данные. Исследователи Check Point также проанализировали наиболее эксплуатируемые уязвимости. Наиболее распространенной остается CVE-2017-7269, затрагивающая 48% организаций по всему миру. Далее следуют критическая уязвимость библиотеки OpenSSL TLS DTLS Heartbeat (46%) и возможность инъекции кода из-за неверной конфигурации PHPMyAdmin на веб-сервере (42%). Global Threat Impact Index и ThreatCloud Map разработаны ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud, содержащая более 250 миллионов адресов, проанализированных для обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5,5 миллионов зараженных сайтов, продолжает ежедневно идентифицировать миллионы вредоносных программ. Полная версия отчета доступна по ссылке . Ссылка на источник