курс цб на 17.10: USD 65.5305 EUR 75.9236
криптовалют: BIT 6453.8$ ETH 205.69$
Новости / Безопасность / 195 просмотров

Активность банковских троянов стремительно растет

1520499348-olia

Компания Check Point опубликовала отчет Global Threat Index за август 2018 года, в котором отмечает значительное увеличение числа атак с использованием банковского трояна Ramnit.

За последние несколько месяцев Ramnit удвоил свою активность, чему способствовала широкомасштабная кампания, в ходе которой устройства жертв становились вредоносными прокси-серверами.

В августе 2018 года Ramnit подскочил до 6-го места в рейтинге угроз Threat Index и стал самым распространенным банковским трояном в восходящем тренде банковских угроз.

«Это второй случай за лето, когда злоумышленники все чаще используют банковские трояны, чтобы получить быструю прибыль. Тенденции, подобные этой, не следует игнорировать, поскольку хакеры четко знают, какие векторы атаки с большой вероятностью будут успешными в текущий момент. Хакеры изучают привычки пользователей и знают, что в летний период они более уязвимы для банковских троянов. Это показывает, насколько злоумышленники упорны и изобретательны в своих попытках заполучить деньги. Чтобы предотвратить эксплуатацию как банковскими троянами, так и другими типами атак, крайне важно, чтобы предприятия применяли многоуровневую стратегию кибербезопасности, которая защищает от известных вредоносных программ и от угроз нулевого дня», — комментирует Василий Дягилев, глава представительства Check Point в России и СНГ.

В августе 2018 года криптоминер Coinhive остался наиболее распространенным вредоносным ПО, атаковав 17% организации по всему миру. В топ-3 поднялся модульный бот Andromeda, который, как и Dorkbot, затронул 6% организаций по всему миру.

Самые активные зловреды в августе 2018 года:
*Стрелки показывают изменение позиции по сравнению с предыдущим месяцем.
1. ↔ Coinhive — криптомайнер, предназначенный для онлайн-майнинга криптовалюты Monero без ведома пользователя, когда он посещает веб-страницу. Встроенный JavaScript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы.
2. ↑Dorkbot — IRC-червь, предназначенный для удаленного выполнения кода оператором, а также для загрузки дополнительного вредоносного ПО в зараженную систему. Это банковский троян, основной целью которого является кража конфиденциальной информации и запуск атак типа «отказ в обслуживании».
3. ↑ Andromeda — модульный бот, используемый главным образом как бэкдор для доставки дополнительных вредоносных программ на зараженные устройства, но может быть изменен для создания различных типов бот-сетей.

По данным Check Point, в августе количество атак на российские компании по сравнению с предыдущим месяцем незначительно уменьшилось. Россия заняла в рейтинге Global Threat Index 92 место, опустившись на 2 позиции.

В топ-3 самых активных зловредов остаются криптомайнеры Coinhive (37%), Cryptoloot (28%) и Jsecoin (21%). Больше всего в августе атакам подверглись Эфиопия, Сейшельские острова, Катар, Ангола и Ботсвана. Меньше всего атаковали Новую Зеландию, Норвегию и Лихтенштейн.

Lokibot, банковский троян и похититель данных с устройств на платформе Android, стал самой активной вредоносной программой для атак на мобильные устройства организаций. Следом за ним в рейтинге расположились Lotoor и Triada.

Самые активные мобильные зловреды в августе 2018 года:
1. Lokibot — банковский троян для Android, который также может превратиться во вредоносную программу-вымогателя, блокирующую телефон в случае удаления прав администратора.
2. Lotoor – программа использует уязвимости в операционной системе Android, чтобы получить привилегированный root-доступ на взломанных мобильных устройствах.
3. Triada — Модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы.

По материалам Check Point