RoughTed стал самым активным зловредом в июне

28%
организаций по всему миру в течении июня стали жертвами рекламного зловреда
RoughTed.

Как рассказали исследователи компании Check Point Software Technologies, крупномасштабная вредоносная рекламная кампания RoughTed
используется для переадресации пользователей на зараженные сайты и загрузки
мошеннических программ, эксплойт-китов и программ-вымогателей. Зловред начал
распространяться в мае и достиг своего пика в июне, атаковав организации из 150
стран мира. Наибольший урон RoughTed нанес компаниям из сферы коммуникаций, образования,
розничной и оптовой торговли. Кампании по вредоносной рекламе в последние
месяцы стали очень популярны, поскольку их создателям достаточно скомпрометировать
лишь одного провайдера рекламы, чтобы получить доступ к большому числу
пользователей. В результате распространение атаки не требует сложной
инфраструктуры.

На втором месте оказался Fireball, атаковавший в
мае 20% организаций, который в июне резко снизил свою активность и поразил лишь
5% организаций по всему миру. Червь Slammer занял третье место, атаковав 4%
организаций.

Самые распространенные зловреды показывают широкое
разнообразие векторов атак. В отличие от RoughTed, Fireball атакует браузеры,
превращая их в зомби, которые могут быть затем использованы в других целях,
например, для загрузки других видов вредоносного ПО. Червь Slammer поражает
память и может запустить DoS-атаку. 

Разнообразие направлений атак хорошо
демонстрируется на примерах зловредов из первой десятки рейтинга: Cryptowall
(4-ый) и Jaff (6-ой) являются вымогателями, HackerDeffender — это руткит, который
используется для сокрытия файлов, а Zeus (9-ый) — банковский троян.

Самые
активные зловреды июня 2017:

*Стрелки указывают
изменения в рейтинге по сравнению с данными прошлого месяца

1. ↑ RoughTed — Крупномасштабная кампания вредоносной рекламы, используется
   для переадресации пользователей на зараженные сайты и загрузки мошеннических
   программ, эксплойт-китов и программ-вымогателей. Зловред может быть использован
   для атаки на любые типы платформ и операционные системы; способен обходить
   блокировку рекламы.
2. ↑ Fireball — взламывает браузеры и может превращать их в полноценные платформы для
   загрузки зловредов. Способен исполнять любой код на зараженных компьютерах, что
   предоставляет киберпреступникам широкий выбор действий, начиная с кражи данных личных
   кабинетов и заканчивая загрузкой дополнительных зловредов.
3. ↑ Sammer — Червь,
   действующий в памяти, атакует Microsoft SQL 2000. Благодаря быстрому
   распространению червь может привести к отказу в обслуживании зараженных систем.

Количество атак на Россию в июне 2017 года
увеличилось, и она поднялась с 34 на 31 место в рейтинге самых атакуемых стран.
Для атак на организации в России использовались зловреды Roughted, Rig ek, Slammer, Kometaur, Ldpinch, Conficker, Fireball, Ramnit, HackerDefender, Parite. Больше всего
кибератакам в июне подвергались компании Уганды, Нигерии и Грузии. Меньше всего
атак было на организации в Молдове, на острове Гернси и в Пуэрто-Рико.

Среди мобильных зловредов список самых активных
возглавил Hummingbad. Следом за ним шли Hiddad и Lotoor:

Самые активные мобильные
зловреды:

1. Hummingbad — Вредоносное
   ПО для Android,
   которое, используя устойчивый к перезагрузке руткит, устанавливает
   мошеннические приложения и с небольшими модификациями может проявлять дополнительную
   вредоносную активность, включая установку программных клавиатурных шпионов,
   кражу учетных данных и обход зашифрованных email-контейнеров,
   используемых компаниями.
2. Hiddad — Зловред для Android, который
   переупаковывает легитимные приложения и затем реализует их в магазинах
   сторонних производителей. Его главная функция — показ рекламы, однако он также
   может получить доступ к ключевым настройкам безопасности, встроенным в
   операционную систему, что позволяет злоумышленнику получить конфиденциальные данные
   пользователя.
3. Lotoor — Инструмент для взлома, который использует
   уязвимости в ОС Android, чтобы получить привилегии суперпользователя на
   взломанных мобильных устройствах.

«В мае и июне организации были озабочены защитой от
вымогателей WannaCry и Petya, — замечает Василий Дягилев, глава
представительства Check Point в России и СНГ. — Однако широкое разнообразие векторов
атак, обнаруженных ThreatIntelligence, напоминает рганизациям о необходимости
защиты от самых разных видов вредоносного ПО. Решения Check Point SandBlast™
Zero-Day Protection и SandBlast
Mobile способны защитить их от различных типов атак и вредоносного ПО нулевого
дня».

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!