Check Point представил отчёт  Global Threat Impact Index за февраль 2019

Вот уже третий месяц подряд в рейтинг самых активных вредоносных программ в России попадает шифровальщик Badrabbit, который в 2017 году поразил многие крупные компании, а также малый и средний бизнес. В феврале текущего года он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга.

Также в тройку самых активных угроз вновь попали криптовалютные майнеры Cryptotool (32%) и Coinhive (17%). Последний определенно скоро исчезнет из подобных рейтингов, так как закрылся еще в начале марта.

Кроме того, в десятку наиболее активных вредоносных программ в России впервые попало приложение VKontakteDJ, которое позволяет скачивать мультимедиа контент из социальной сети «ВКонтакте». Исследователи объясняют, что эта утилита может подменять домашнюю страницу браузера жертвы, добавлять панели инструментов, а также собирать данные пользователей.

Что касается глобальной статистики, наиболее распространенной малварью по-прежнему остаются криптовалютные майнеры, несмотря на общее снижение такой активности. Так, если в октябре прошлого года Coinhive атаковал 18% компаний по всему миру, то в январе его влияние снизилось до 12%, а в феврале — до 10%. Такое падение исследователи связывают со снижением стоимости Monero, а также с повышением затрат на майнинг.

Эксперты Check Point также обнаружили несколько масштабных кампаний по распространению вымогателя GandCrab, нацеленных, среди прочего, на Японию, Германию, Канаду и Австралию. Новая версия, Gandcrab V5.2,  отличается методом шифрования, который делает существуюющие инструменты для дешифрования неэффективным.

Наиболее активные угрозы февраля 2019:

• ↔ Coinhive — майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты. Встроенный JavaScript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы;
• ↑Cryptoloot — майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты;
• ↑ Emotet— продвинутый модульный троян. Emotet когда-то был рядовым банковским трояном, но в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новая функциональность позволяет ему рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.

Наиболее активные мобильные угрозы февраля 2019:

• Lotoor—использует уязвимости в операционной системе Android, чтобы получить привилегированный root-доступ на взломанных мобильных устройствах;
• Hiddad — модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы;
• Triada —модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы.