Check Point
Компания Check Point опубликовала список самых распространенных вредоносных программ и угроз для мобильных устройств, которые использовались в атаках на организации по всем миру в октябре 2015 г.
На основе данных, полученных с помощью ThreatCloud Map, которая в режиме реального времени отображает места и виды кибератак по всему миру, в октябре компания выявила более 1500 различных видов вредоносного ПО. Три наиболее распространенных вида вредоносного ПО специализируются на удаленном управлении зараженным ПК, которое позволяет им использовать компьютер для DDoS-атак или рассылки спама. Также значительно увеличилось количество случаев атак с использованием двух видов вредоносных программ – для кибервымогательства и кражи данных пользователей.
Топ-3 семейства вредоносных программ, на которые в октябре пришлось около 40% обнаруженных атак:
1. Conficker — 20% всех нападений было осуществлено с помощью этого вида ПО, в то время как в сентябре на него пришлось 28% атак. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу. Conficker также отключает службы безопасности системы, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.
2. Sality — второй по распространенности тип, на который приходится 10% всех обнаруженных атак. Вирус атакует Windows-платформы, позволяя своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других вирусов.
3. Cutwail — третий по распространенности вид — ботнет, который чаще всего используется для рассылки спама, а также DDoS-атак.
Условные обозначения отображают изменения в топ-листе по сравнению с данными за сентябрь. Так, на четвертое место опустился Neutrino EK exploit kit, который связан с кибервымогательством. Кроме того, резко увеличилось использование вредоносной программы Fareit, которая крадет учетные данные пользователей из веб-браузеров и электронной почты. В результате этот вид ПО поднялся с 93-го места на 10-е.
Злоумышленники также используют в качестве целей мобильные устройства, чтобы получить доступ к критически важным данным. Три наиболее распространенных вида вредоносного ПО для мобильных устройств в октябре — это следующие программы для Android:
1. Ztorg — троян, использующий root-полномочия для скачивания и установки приложений на мобильный телефон без ведома пользователя. В сравнении со статистикой за сентябрь использование этого вируса выросло на 30%.
2. Xinyin — известный как троян-кликер для клик-фрода на китайских рекламных сайтах.
3. Plankton — троян, который собирает данные и отправляет на удаленный сервер. Он способен загружать дополнительный код и запускать его на устройства, а также принимать и исполнять разные команды от командного сервера.
В рейтинге стран, которые подверглись наиболее сильным атакам в октябре 2015 г., Россия занимает 48-е место. Лидером в списке является Танзания, а наиболее безопасной страной стало государство Пуэрто-Рико. Среди самых распространенных видов вредоносного ПО в России, как и во всем мире, отмечаются Conficker и Sality. Кроме этого чаще всего встречались такие программы, как:
• Neutrino ek — Exploit Kit для атаки на компьютеры, использующие версии Java Runtime Environment. Атаки с применением Neutrino Exploit Kit были связаны с кибервымогательством.
• Zeus — троян, который атакует платформы Windows и часто используется для кражи банковской информации по принципу man-in-the-browser с помощью регистратора действий пользователя и форграббера. Он также используется для установки ПО для вымогательства CryptoLocker.
• Kometaur — эта вредоносная программа направлена на Windows-платформы. Она связывается с удаленным сервером и отправляет информацию о системе, выбранной в качестве цели.
• Ldpinch — разновидность трояна, который собирает информацию об операционной системе, конфигурациях компьютера, а также сохраненные пароли, и отправляет на удаленные машины злоумышленников.
Информацию для карты ThreatCloud Map предоставляет Check Point ThreatCloudTM — крупнейшая сеть для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 млн адресов, анализируемых на наличие ботов, более 11 млн сигнатур вредоносного ПО и более 5,5 млн адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше 1 млн типов вредоносного ПО.