Самый активный зловред ноября: ботнет Necurs вернулся с новой угрозой

Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, зафиксировала возвращение ботнета Necurs в топ-10 активных зловредов ноября. Согласно последнему исследованию Global Threat Impact Index, хакеры использовали ботнет для распространения нового варианта программы-вымогателя.

Киберпреступники использовали крупнейший спам-ботнет в мире для распространения вымогателя Scarab, который впервые появился в июне 2017 г. Ботнет Necurs начал распространение в США в День благодарения, отправив 12 млн электронных писем за утро. На протяжении 2017 г. Necurs использовали для распространения вредоносных программ в атаках на коммерческие сети, включая Locky и Globeimposter, неоднократно попадавшие в рейтинг самых активных зловредов.

«Видимый спад активности зловреда не означает, что он становится менее опасным или исчезает вовсе. Возвращение ботнета Necurs это подтверждает, — говорит Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies. — Несмотря на известность Necurs в ИБ сообществе, хакеры по-прежнему успешно распространяют вредоносные программы с его помощью». Это усиливает необходимость использования продвинутых средств предотвращения угроз и многоуровневой стратегии кибербезопасности, чтобы защититься как от уже известных угроз, так и от атак нулевого дня.

Лидерство в рейтинге самых активных зловредов в ноябре сохраняется за RoughTed, масштабной кампанией вредоносной рекламы. За ней расположился набор эксплойтов Rig ek, а на третьем месте оказался червь Cornficker, который позволяет удаленно загружать вредоносное ПО.

Самые активные зловреды ноября 2017:

  1. ↔ RoughTed — крупномасштабная кампания вредоносной рекламы, используется для переадресации пользователей на зараженные сайты и загрузки мошеннических программ, эксплойт-китов и программ-вымогателей. Зловред может быть использован для атаки на любые типы платформ и операционные системы; способен обходить блокировку рекламы.
  2. ↑ Rig ek — этот набор эксплойтов появился в 2014 году. Rig включает эксплойты для Internet Explorer, Flash, Java и Silverlight. Заражение начинается с перенаправления на целевую страницу, содержащую Java-скрипт, который затем ищет уязвимые плагины и внедряет эксплойт.
  3. ↑ Conficker — червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу.

По данным Check Point, в ноябре количество атак на российские компании резко возросло по сравнению с предыдущим месяцем. Россия поднялась в рейтинге Global Threat Index на 26 позиций, заняв 57 место. Больше всего в ноябре атакам подверглись Доминиканская Республика, Камбоджа и Папуа — Новая Гвинея. Меньше всего атаковали Бангладеш, Литву и Хорватию.

Triada, модульный бэкдор для Android. продолжает распространяться, сохраняя позицию самого активного мобильного зловреда.

Самые активные мобильные зловреды ноября:

  1. Triada — модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.
  2. Lokibot — банковский троян для Android, который крадет пользовательские данные и требует за них выкуп. Зловред может заблокировать телефон, если удалить его права администратора.
  3. LeakerLocker — программа-вымогатель для Android, которая считывает персональные данные пользователя, после чего сообщает ему об этом, угрожая загрузить информацию в Интернет, если не будет выплачен выкуп.

Global Threat Impact Index и ThreatCloud Map разработаны ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud, содержащая более 250 миллионов адресов, проанализированных для обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5,5 миллионов зараженных сайтов, продолжает ежедневно идентифицировать миллионы вредоносных программ.

* Полный список десяти самых активных семейств вредоносного ПО за ноябрь 2017 года доступен в блоге Check Point Research: https://blog.checkpoint.com/2017/12/11/novemberswantedmalwarereturnnecursbotnetbringsnewransomwarethreat/

Решения по предотвращению угроз Check Point доступны по ссылке:  https://www.checkpoint.com/threatpreventionresources/

www.checkpoint.com








 

ИД «Connect» © 2015-2018

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика