Самый активный зловред ноября: ботнет Necurs вернулся с новой угрозой

Поставщик решений в области кибербезопасности Check Point зафиксировал возвращение ботнета Necurs в топ-10 активных зловредов ноября. Согласно последнему исследованию Global Threat Impact Index, хакеры использовали ботнет для распространения нового варианта программы-вымогателя.

Киберпреступники использовали крупнейший спам-ботнет в мире для распространения вымогателя Scarab, который впервые появился в июне 2017 г. Ботнет Necurs начал распространение в США в День благодарения, отправив 12 млн электронных писем за утро. На протяжении 2017 г. Necurs использовали для распространения вредоносных программ в атаках на коммерческие сети, включая Locky и Globeimposter, неоднократно попадавшие в рейтинг самых активных зловредов. 

«Видимый спад активности зловреда не означает, что он становится менее опасным или исчезает вовсе. Возвращение ботнета Necurs это подтверждает, — говорит Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies. — Несмотря на известность Necurs в ИБ сообществе, хакеры по-прежнему успешно распространяют вредоносные программы с его помощью». Это усиливает необходимость использования продвинутых средств предотвращения угроз и многоуровневой стратегии кибербезопасности, чтобы защититься как от уже известных угроз, так и от атак нулевого дня. 

Лидерство в рейтинге самых активных зловредов в ноябре сохраняется за RoughTed, масштабной кампанией вредоносной рекламы. За ней расположился набор эксплойтов Rig ek, а на третьем месте оказался червь Cornficker, который позволяет удаленно загружать вредоносное ПО. 

Самые активные зловреды ноября 2017:

  1. ↔ RoughTed — крупномасштабная кампания вредоносной рекламы, используется для переадресации пользователей на зараженные сайты и загрузки мошеннических программ, эксплойт-китов и программ-вымогателей. Зловред может быть использован для атаки на любые типы платформ и операционные системы; способен обходить блокировку рекламы.
  2. ↑ Rig ek — этот набор эксплойтов появился в 2014 году. Rig включает эксплойты для Internet Explorer, Flash, Java и Silverlight. Заражение начинается с перенаправления на целевую страницу, содержащую Java-скрипт, который затем ищет уязвимые плагины и внедряет эксплойт.
  3. ↑ Conficker — червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу. 

По данным Check Point, в ноябре количество атак на российские компании резко возросло по сравнению с предыдущим месяцем. Россия поднялась в рейтинге Global Threat Index на 26 позиций, заняв 57 место. Больше всего в ноябре атакам подверглись Доминиканская Республика, Камбоджа и Папуа — Новая Гвинея. Меньше всего атаковали Бангладеш, Литву и Хорватию. 

Triada, модульный бэкдор для Android. продолжает распространяться, сохраняя позицию самого активного мобильного зловреда. 

Самые активные мобильные зловреды ноября:

  1. Triada — модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.
  2. Lokibot — банковский троян для Android, который крадет пользовательские данные и требует за них выкуп. Зловред может заблокировать телефон, если удалить его права администратора.
  3. LeakerLocker — программа-вымогатель для Android, которая считывает персональные данные пользователя, после чего сообщает ему об этом, угрожая загрузить информацию в Интернет, если не будет выплачен выкуп. 

Global Threat Impact Index и ThreatCloud Map разработаны ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud, содержащая более 250 миллионов адресов, проанализированных для обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5,5 миллионов зараженных сайтов, продолжает ежедневно идентифицировать миллионы вредоносных программ.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Интернет, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

23.04.2018 Медиатор блокировок. Кто решил стать посредником в Рунете

23.04.2018 Онлайн-торговля: ставка на рост

18.04.2018 Россия вошла в топ-10 стран по уровню развития цифровой экономики

16.04.2018 От электронного правительства к цифровой экономике

12.04.2018 Рост без контакта

11.04.2018 Блокчейн ожидания

09.04.2018 Конец экономики знаний

05.04.2018 Selectel готовится к гибридному будущему

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга