RoughTed стал самым активным зловредом в июне

20.07.2017 20:28 0
RoughTed стал самым активным зловредом в июне
20 июля 2017

28%
организаций по всему миру в течении июня стали жертвами рекламного зловреда
RoughTed.

Как рассказали исследователи компании Check Point Software Technologies, крупномасштабная вредоносная рекламная кампания RoughTed
используется для переадресации пользователей на зараженные сайты и загрузки
мошеннических программ, эксплойт-китов и программ-вымогателей. Зловред начал
распространяться в мае и достиг своего пика в июне, атаковав организации из 150
стран мира. Наибольший урон RoughTed нанес компаниям из сферы коммуникаций, образования,
розничной и оптовой торговли. Кампании по вредоносной рекламе в последние
месяцы стали очень популярны, поскольку их создателям достаточно скомпрометировать
лишь одного провайдера рекламы, чтобы получить доступ к большому числу
пользователей. В результате распространение атаки не требует сложной
инфраструктуры.

На втором месте оказался Fireball, атаковавший в
мае 20% организаций, который в июне резко снизил свою активность и поразил лишь
5% организаций по всему миру. Червь Slammer занял третье место, атаковав 4%
организаций.

Самые распространенные зловреды показывают широкое
разнообразие векторов атак. В отличие от RoughTed, Fireball атакует браузеры,
превращая их в зомби, которые могут быть затем использованы в других целях,
например, для загрузки других видов вредоносного ПО. Червь Slammer поражает
память и может запустить DoS-атаку. 

Разнообразие направлений атак хорошо
демонстрируется на примерах зловредов из первой десятки рейтинга: Cryptowall
(4-ый) и Jaff (6-ой) являются вымогателями, HackerDeffender — это руткит, который
используется для сокрытия файлов, а Zeus (9-ый) — банковский троян.

Самые
активные зловреды июня 2017:

*Стрелки указывают
изменения в рейтинге по сравнению с данными прошлого месяца

  1. ↑ RoughTed — Крупномасштабная кампания вредоносной рекламы, используется
    для переадресации пользователей на зараженные сайты и загрузки мошеннических
    программ, эксплойт-китов и программ-вымогателей. Зловред может быть использован
    для атаки на любые типы платформ и операционные системы; способен обходить
    блокировку рекламы.
  2. ↑ Fireball — взламывает браузеры и может превращать их в полноценные платформы для
    загрузки зловредов. Способен исполнять любой код на зараженных компьютерах, что
    предоставляет киберпреступникам широкий выбор действий, начиная с кражи данных личных
    кабинетов и заканчивая загрузкой дополнительных зловредов.
  3. ↑ Sammer — Червь,
    действующий в памяти, атакует Microsoft SQL 2000. Благодаря быстрому
    распространению червь может привести к отказу в обслуживании зараженных систем.

Количество атак на Россию в июне 2017 года
увеличилось, и она поднялась с 34 на 31 место в рейтинге самых атакуемых стран.
Для атак на организации в России использовались зловреды Roughted, Rig ek, Slammer, Kometaur, Ldpinch, Conficker, Fireball, Ramnit, HackerDefender, Parite. Больше всего
кибератакам в июне подвергались компании Уганды, Нигерии и Грузии. Меньше всего
атак было на организации в Молдове, на острове Гернси и в Пуэрто-Рико.

Среди мобильных зловредов список самых активных
возглавил Hummingbad. Следом за ним шли Hiddad и Lotoor:

Самые активные мобильные
зловреды:

  1. Hummingbad — Вредоносное
    ПО для Android,
    которое, используя устойчивый к перезагрузке руткит, устанавливает
    мошеннические приложения и с небольшими модификациями может проявлять дополнительную
    вредоносную активность, включая установку программных клавиатурных шпионов,
    кражу учетных данных и обход зашифрованных email-контейнеров,
    используемых компаниями.
  2. Hiddad — Зловред для Android, который
    переупаковывает легитимные приложения и затем реализует их в магазинах
    сторонних производителей. Его главная функция — показ рекламы, однако он также
    может получить доступ к ключевым настройкам безопасности, встроенным в
    операционную систему, что позволяет злоумышленнику получить конфиденциальные данные
    пользователя.
  3. Lotoor — Инструмент для взлома, который использует
    уязвимости в ОС Android, чтобы получить привилегии суперпользователя на
    взломанных мобильных устройствах.

«В мае и июне организации были озабочены защитой от
вымогателей WannaCry и Petya, — замечает Василий Дягилев, глава
представительства Check Point в России и СНГ. — Однако широкое разнообразие векторов
атак, обнаруженных ThreatIntelligence, напоминает рганизациям о необходимости
защиты от самых разных видов вредоносного ПО. Решения Check Point SandBlast™
Zero-Day Protection и SandBlast
Mobile способны защитить их от различных типов атак и вредоносного ПО нулевого
дня».

Поделиться:

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Следующая новость
Предыдущая новость

Добыча на Приразломном к 2019 году выйдет на уровень 4,5 млн тонн нефти В Китае показали новый YotaPhone Ушёл из жизни Наум Семёнович Мардер Доля российской техники в АПК увеличится до 80% Основатель Kira Plastinina вложился в сервис онлайн-примерки одежды Dressformer

Лента публикаций