Самые опасные вредоносные программы ноября 2019 года

Самые опасные вредоносные программы ноября 2019 года

Добавлено в закладки: 0

Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Global Threat Index с самыми активными угрозами в ноябре 2019 года. Эксперты сообщили, что впервые за последние три года в общий список вредоносных программ вошел мобильный троян, и он же стал самой распространенной мобильной угрозой за последний месяц.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способен загружать другие вредоносные приложения, отображать вредоносную рекламу. Приложение способно скрывать себя от пользовательских и мобильных антивирусных программ и переустанавливать себя, если пользователь удаляет его. В течение последних шести месяцев код вредоносного ПО постоянно обновлялся, что помогало ему обходить мобильные антивирусные решения и продолжать заражать новые устройства. В результате он занял 8 место в топ-10 вредоносных программ.

В России исследователи также отмечают активность инфостилера Formbook — он затронул почти 12% организаций. Главная опасность Formbook и других подобных программ в том, что долгое время они могут оставаться незамеченными, чтобы собрать как можно больше информации с устройства жертвы. Инфостилеры могут украсть информацию о банковском счете, номере кредитной карты, телефонном номере и прочее.

XHelper — универсальное многоцелевое вредоносное ПО, которое можно адаптировать к потребностям преступников, таким как распространение вымогателей, спам-кампаний или вредоносной рекламы. Сейчас преступники пытаются использовать несколько различных тактик для монетизации своих операций, вместо того чтобы следовать единой тенденции, например, такой как криптомайнинг, который доминировал в 2018 году, — рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Поэтому важно, чтобы организации внедряли антивирусные решения последнего поколения не только в своих сетях, но и на мобильных устройствах сотрудников, чтобы защитить все конечные точки предприятия. Необходимо регулярно напоминать сотрудникам об опасностях открытия вложений из электронных писем, перехода по ссылкам, которые приходят от неизвестных источников».

Читайте также:   Госпереворот перенести нельзя

Самое активное вредоносное ПО в ноябре 2019 в России:

  1. Emotet – продвинутый самораспространяющийся модульный троян. Emotet когда-то был рядовым банковским трояном, а в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новый функционал позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
  2. Formbook — InfoStealer, предназначенный для ОС Windows. Впервые его обнаружили в 2016 году. Formbook продается на подпольных хакерских форумах, ценится за разнообразные методы уклонения и относительно низкую цену. FormBook собирает учетные данные из разных веб-браузеров, скриншоты; отслеживает и регистрирует нажатия клавиш, а также может загружать и выполнять файлы в соответствии с заказами C&C.
  3. XMRig — программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.

Самое активное вредоносное ПО в ноябре 2019 в мире:

Emotet сохранил свою позицию в топе списка вредоносных программ, затронув 9% организаций в мире. XMRig (7%) и Trickbot (6%) на втором и третьем месте соответственно

1. Emotet – продвинутый самораспространяющийся модульный троян. Emotet когда-то был рядовым банковским трояном, а в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новый функционал позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.

2. XMRig — программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.

3. Trickbot — один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Trickbot – гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.

Самые активные мобильные угрозы ноября 2019:

xHelper — новая программа в списке, стала самой распространенной вредоносной программой для мобильных устройств. За ней следуют Guerilla и Lotoor.

  1. xHelper — вредоносное приложение для Android, активно с марта 2019 года, используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрывать себя от пользовательских и мобильных антивирусных программ и переустанавливать себя, если пользователь удаляет его.
  2. Guerilla — кликер для Android, который может взаимодействовать с сервером удаленного управления, загружать дополнительные вредоносные плагины и агрессивно накручивать клики по рекламе без согласия или ведома пользователя.
  3. Lotoor — программа, использующая уязвимости в операционной системе Android для получения привилегированного root-доступа на взломанных мобильных устройствах.
Читайте также:   Российские ученые создали схему шифрования данных IoT-устройств

Самые распространенные уязвимости ноября 2019:

  1. SQL-инъекция — вставка SQL-кода во входные данные от клиента к странице с использованием уязвимости в программном обеспечении приложения.
  2. Ошибка HeartBleed в ПО OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) — в OpenSSL существует уязвимость, позволяющая раскрыть содержимое памяти на сервере или на подключенном клиенте. Уязвимость связана с ошибкой при обработке пакетов Heartbeat TLS / DTLS.
  3. Удаленное выполнение кода MVPower DVR. В устройствах MVPower DVR существует уязвимость удаленного выполнения кода. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в уязвимом маршрутизаторе с помощью специально созданного запроса.

Источник

Автор публикации

не в сети 1 день

Андрей Маргулис

Самые опасные вредоносные программы ноября 2019 года 411
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
flagТунис.
29 лет
День рождения: 14 Мая 1991
Комментарии: 522Публикации: 1289Регистрация: 12-12-2015

Другие записи этого автора:

Понравилась статья? Поделиться с друзьями:
РЭНБИ
Добавить комментарий
Войти с помощью: 
Хроники коронавируса COVID-19
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Войти с помощью: 
Генерация пароля