«Доктор Веб» подвел итоги вирусной активности в августе

Август в плане в сфере информационной безопасности прошел без сенсаций, но оказался весьма насыщенным. Активно действовали шифровальщики (энкодеры) и другие троянцы, разработанные в том числе под Linux, а также Trojan.Mayachok. По итогам месяца специалисты компании «Доктор Веб» отметили целый ряд инцидентов с использованием различных вредоносных приложений.

Главной целью злоумышленников являются кража конфиденциальной информации пользователей мобильных Android-устройств, а также получение нелегального дохода. Шифровальщики позволяют зашифровать данные на корпоративных серверах и рабочих станциях, включая бухгалтерские базы, документацию и другую важную информацию – со всеми вытекающими последствиями. Банковские троянцы крадут средства с корпоративных счетов с использованием систем «Банк-клиент». При этом мобильные троянцы нередко помогают им в этом – например, при обходе двухфакторной аутентификации.

Согласно статистике полученной с помощью утилиты Dr.Web CureIt!, в августе первые строчки рейтинга по-прежнему занимают плагины для браузеров, созданные злоумышленниками с целью демонстрации пользователям навязчивой рекламы.

Численность и поведение ботнетов в течение августа также существенно не изменилась. Отслеживаемые специалистами компании «Доктор Веб» ботнеты Win.Rmnet.12, Win32.Sector и BackDoor.Flashback.39 демонстрируют снижение или незначительный рост среднесуточного количества активных ботов.

Что касается мобильных угроз, то отмечается активность троянцев, атакующих Android-устройства. Например, прошла атака, нацеленная на китайских пользователей мобильных Android-устройств с целью похищения конфиденциальной информации и незаконной рассылки СМС-сообщений. В августе одним из наиболее заметных блокировщиков стал троянец Android.Locker.27.origin.  Данная вредоносная программа распространялась киберпреступниками под видом антивирусного приложения и, как и другие подобные вымогатели, блокировала Android-устройства и требовала выкуп за их разблокировку.

Множество жителей США стали жертвами вредоносной программы Android.Locker.29.origin, способной блокировать смартфон и требовать за разблокировку выкуп. В течение августа, согласно данным из открытых источников, было заражено порядка 900 000 Android-устройств. Троянец маскируется под антивирусное ПО и другие легитимные приложения.

Несмотря на то, что распространение мобильных Android-троянцев с применением СМС-спама уже давно является стандартной практикой для многих киберпреступников, другие методы доставки вредоносных программ на мобильные устройства пользователей также не остаются без внимания.

В конце августа началась спам-рассылка, в которой злоумышленники используют интерес потенциальных жертв к конфликту на востоке Украины. В спам-сообщении опубликована ссылка на программу, якобы предназначенную для атак на веб-ресурсы украинского правительства. В реальности на компьютер жертвы скачивается вредоносное приложение BackDoor.Slym.3781, подключающее зараженное устройство к бот-сети Kelihos и способное контролировать трафик и похищать конфиденциальную информацию жертвы. Командные серверы, с которыми связываются зараженные устройства, расположены на Украине, в Польше и Республике Молдова.

Например, в прошедшем месяце специалистами по информационной безопасности была зафиксирована массовая спам-рассылка сообщений электронной почты, которые содержали ссылку на загрузку опасного Android-троянца Android.Backdoor.96.origin.  Данная вредоносная программа представляет собой бэкдор, распространяющийся под видом антивирусного приложения и способный выполнять различные действия по команде злоумышленников. В частности, троянец может красть различную конфиденциальную информацию, такую как СМС-сообщения, список контактов, историю веб-браузера, отслеживать GPS-координаты зараженного мобильного устройства, автоматически активировать встроенный микрофон для прослушивания окружения, выполнять USSD-запросы, демонстрировать на экране различные сообщения, а также записывать все совершаемые звонки в аудиофайлы, которые вместе с прочими данными загружаются на сервер злоумышленников.

Автор: Алексей Писарев (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: ddos, троян, вирус, зловред, безопасность, информационная безопасность, антивирус, Доктор Веб

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

27.03.2020 Рунет и дети: перед карантином

25.03.2020 «МойОфис» ставит на Африку

24.03.2020 Интернет-ретейл: есть ли жизнь во время COVID-19

18.03.2020 4G и 5G увеличат инвестиции в технологии выездного обслуживания

11.03.2020 LTE-заплатка на российский 5G

11.03.2020 Архивы электронных документов: хранить нельзя уничтожить

20.02.2020 Глобальные расходы на ИКТ в 2020 году достигнут $4,3 трлн

18.02.2020 $8 млрд на 5G-IoT заработают операторы

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга