✔Check Point: активность банковских троянов увеличилась на 50% - «Новости»

15 июля 2018 857 Новости 0

Одним из вредоносов, попавших в топ, стал банковский троян Dorkbot, ворующий конфиденциальную информацию и также использующийся для организации DDoS-атак. От него пострадали 7% организаций по всему миру, и малварь поднялась с восьмого на третье место в списке самых опасных вредоносных программ. Наряду с Dorkbot в топ-10 киберугроз также вошел троян Ramnit, ворующий банковские данные и FTP-пароли.

Кроме того, в июне появился троян Emotet, способный похищать банковские данные пользователей и распространяться с помощью уже инфицированных компьютеров. Новый вредонос стремительно распространяется последние два месяца и переместился с 50 места апрельского отчета на 11 позицию текущего.

«Мотивация большинства киберпреступлений — финансовая выгода. Хакеры ищут эффективные инструменты, которые позволят получать высокую прибыль с наименьшими затратами, — отмечает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Подобную масштабную активность банковского трояна мы наблюдали и прошлым летом. Можно предположить, что киберпреступники пытаются воспользоваться отпускным периодом. Во время отдыха люди более уязвимы, так как чаще обычного используют неизвестные публичные Wi-Fi точки доступа, скачивают документы или заходят в аккаунты онлайн-банков с чужих устройств».

Самые активные угрозы июня:

<-> CoinHive— майнер, предназначенный для добычи криптовалюты Monero без ведома пользователя, когда тот посещает веб-сайты.

<-> Cryptoloot —майнер, использующий мощности ЦП или видеокарты жертвы, а также другие ресурсы для майнинга криптовалюты; добавляет транзакции в блокчейн и выпускает новую валюту.

? Dorkbot — червь на базе IRC, cозданный с целью удаленного выполнения кода через оператора, а также скачивания дополнительное вредоносное ПО на уже инфицированную систему. Dorkbot — это банковский троян, основная цель которого — заполучить критическую информацию и запустить DDoS-атаки.

Triada, модульный бэкдор для Android, который предоставляет малвари привилегии суперпользователя, стал самым активным мобильным зловредом, атакующим организации. За ним следуют Lokibot и The Truth Spy.

Самые активные мобильные угрозы июня:

Triada — модульный бэкдор для Android, который дает огромные привилегии скачанной малвари.

Lokibot — банковский троян для Android; крадет пользовательские данные и требует за них выкуп. Может заблокировать телефон, если удалить его права администратора.

The Truth Spy— шпионское ПО для смартфонов на платформе iOS и Android, которое отслеживает все операции устройства, включая мониторинг сообщений в WhatsApp, Facebook и истории поиска в браузере.

По данным Check Point, в июне количество атак на российские компании уменьшилось по сравнению с предыдущим месяцем. Россия заняла в рейтинге Global Threat Index 94 место, опустившись на 12 позиций. Среди самых активных угроз, атакующих организации, оказались уже упомянутые вредоносные майнеры Coinhive и Cryptoloot. За ними в рейтинге следует семейство троянов Nivdort, которое атакует устройства на базе Windows и собирает данные о паролях и сведения о системе.

Больше всего в июне атакам хакеров подверглись Мозамбик, Монголия и Эфиопия. Меньше всего атаковали остров Мэн, Исландию и Лихтенштейн.

Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Специалисты компании Check Point обнародовали отчет Global Threat Impact Index за июнь 2018 года. По данным исследователей, за последние четыре месяца атаки банковских троянов выросли на 50%. Так, в десятку самых активных угроз месяца вошло сразу несколько семейств банкеров. Одним из вредоносов, попавших в топ, стал банковский троян Dorkbot, ворующий конфиденциальную информацию и также использующийся для организации DDoS-атак. От него пострадали 7% организаций по всему миру, и малварь поднялась с восьмого на третье место в списке самых опасных вредоносных программ. Наряду с Dorkbot в топ-10 киберугроз также вошел троян Ramnit, ворующий банковские данные и FTP-пароли. Кроме того, в июне появился троян Emotet, способный похищать банковские данные пользователей и распространяться с помощью уже инфицированных компьютеров. Новый вредонос стремительно распространяется последние два месяца и переместился с 50 места апрельского отчета на 11 позицию текущего. «Мотивация большинства киберпреступлений — финансовая выгода. Хакеры ищут эффективные инструменты, которые позволят получать высокую прибыль с наименьшими затратами, — отмечает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Подобную масштабную активность банковского трояна мы наблюдали и прошлым летом. Можно предположить, что киберпреступники пытаются воспользоваться отпускным периодом. Во время отдыха люди более уязвимы, так как чаще обычного используют неизвестные публичные Wi-Fi точки доступа, скачивают документы или заходят в аккаунты онлайн-банков с чужих устройств». Самые активные угрозы июня: CoinHive— майнер, предназначенный для добычи криптовалюты Monero без ведома пользователя, когда тот посещает веб-сайты. Cryptoloot —майнер, использующий мощности ЦП или видеокарты жертвы, а также другие ресурсы для майнинга криптовалюты; добавляет транзакции в блокчейн и выпускает новую валюту. ? Dorkbot — червь на базе IRC, cозданный с целью удаленного выполнения кода через оператора, а также скачивания дополнительное вредоносное ПО на уже инфицированную систему. Dorkbot — это банковский троян, основная цель которого — заполучить критическую информацию и запустить DDoS-атаки. Triada, модульный бэкдор для Android, который предоставляет малвари привилегии суперпользователя, стал самым активным мобильным зловредом, атакующим организации. За ним следуют Lokibot и The Truth Spy. Самые активные мобильные угрозы июня: Triada — модульный бэкдор для Android, который дает огромные привилегии скачанной малвари. Lokibot — банковский троян для Android; крадет пользовательские данные и требует за них выкуп. Может заблокировать телефон, если удалить его права администратора. The Truth Spy— шпионское ПО для смартфонов на платформе iOS и Android, которое отслеживает все операции устройства, включая мониторинг сообщений в WhatsApp, Facebook и истории поиска в браузере. По данным Check Point, в июне количество атак на российские компании уменьшилось по сравнению с предыдущим месяцем. Россия заняла в рейтинге Global Threat Index 94 место, опустившись на 12 позиций. Среди самых активных угроз, атакующих организации, оказались уже упомянутые вредоносные майнеры Coinhive и Cryptoloot. За ними в рейтинге следует семейство троянов Nivdort, которое атакует устройства на базе Windows и собирает данные о паролях и сведения о системе. Больше всего в июне атакам хакеров подверглись Мозамбик, Монголия и Эфиопия. Меньше всего атаковали остров Мэн, Исландию и Лихтенштейн. Источник новости - google.com