24/10/19
Команда исследователей Check Point Research опубликовала отчет Global Threat Index о самых активных киберугрозах сентября 2019 года.
Самыми активными вредоносами в России в сентябре оказались Cryptoloot, Pony и XMRig. Cryptoloot является криптомайнером, который использует CPU или GPU мощности и существующие ресурсы для майнинга. На втором месте оказался вредонос Pony. Pony распространялся по электронной почте через вредоносные файлы с расширением .exe в письмах, имитирующих бухгалтерские запросы. Pony способна похищать учетные данные пользователей, отслеживать системные и сетевые операции, устанавливать дополнительные вредоносные программы и превращать устройства в ботнет. Третье место все так же удерживает XMRig — программное обеспечение с открытым исходным кодом, использующееся для майнинга криптовалюты Monero.
Самым активным вредоносным ПО в сентябре 2019 в мире оказались криптомайнеры. Ботнет Emotet, чья инфраструктура была неактивна большую часть июня, возобновил свою деятельность и занял 5-е место в списке наиболее активного вредоносного ПО в мире в сентябре нынешнего года.
Самыми активными вредоносами в сентябре 2019 года в мире стали Jsecoin , XMRig и Agent Tesla . Jsecoin представляет собой JavaScript-майнер, который может запускать майнинг прямо в браузере в обмен на демонстрацию рекламы, внутриигровую валюту и другие стимулы. AgentTesla является усовершенствованным инструментом для удаленного доступа (RAT). Вредонос заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей.
Среди активных мобильных угроз в сентябре 2019 года продолжает лидировать Lotoor, затем следуют AndroidBauts и Hiddad. Lotoor — программа, эксплуатирующая уязвимости в ОС Android для получения привилегий суперпользователя на взломанных мобильных устройствах. AndroidBauts является рекламным ПО, фильтрующим IMEI, IMSI, местоположение GPS и другую информацию об Android-устройстве и позволяет устанавливать сторонние приложения. В сентябре третье место занял Hiddad — модульный бэкдор для Android, предоставляющий права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы. Он может получить доступ к ключевым деталям безопасности, встроенным в ОС, что позволяет ему получать конфиденциальные данные пользователя.
Самыми распространенными уязвимостями в сентябре 2019 стали удаленное выполнение кода в MVPower DVR (выполнение произвольного кода в уязвимом маршрутизаторе происходит с помощью специально сформированного запроса), раскрытие информации о системных файлах Linux и раскрытие информации в хранилище Git на web-сервере.
