Coinhive 13 месяцев лидирует в рейтинге актуальных угроз
Исследователи опубликовали список зловредов, проявивших наибольшую активность в декабре 2018 года.
Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналитиков, затронули 12% организаций по всему миру. Среди мобильных приложений лидирует зловред Triada, а самой опасной уязвимостью месяца признана ошибка переполнения буфера в Microsoft Windows Server 2003 R2, которая позволяет злоумышленникам выполнить произвольный код в рамках ОС.
Оценивая активность вредоносных программ в декабре 2018 года, эксперты отметили рост числа кампаний, доставлявших майнеры XMRig и Jsecoin, а также уменьшение количества атак главного конкурента Coinhive — зловреда Cryptoloot. Однако это скорее позиционная борьба, поскольку все четыре приложения заняли верхние строчки рейтинга, а Coinhive лидирует в нем уже тринадцатый месяц подряд. В десятку также вошел скрипт Authedmine, являющийся форком самого опасного майнера месяца.
На пятой строчке рейтинга расположился модульный троян Emotet, используемый для доставки банкеров и другой полезной нагрузки. Зловред известен специалистам с 2014 года и неоднократно дорабатывался злоумышленниками, осваивая все новые и новые методы нападения. В октябре прошлого года специалисты зафиксировали выход очередной версии трояна, обладающей функцией захвата домена. Этот механизм позволяет киберпреступникам обойти аутентификацию DMARC, предназначенную для определения легитимности входящих писем.
В десятку самых активных зловредов впервые вошел загрузчик Smoke Loader, применяемый для доставки широкого спектра вредоносных программ на компьютеры под управлением Windows. В свое время он устанавливал банкер Panda, распространял троян Azorult, а летом 2018 года похищал информацию, внедряясь в скомпрометированную систему через скрипт Trickbot.
Эксперты также составили карту глобальных рисков, которая показывает уровень киберугроз на основании инцидентов, зафиксированных на территории государства. Наиболее проблемными регионами признаны страны Юго-Восточной Азии — Индонезия, Бутан, Мьянма, Вьетнам, а также Монголия, Афганистан, Венесуэла и ряд африканских республик. По мнению специалистов Check Point, Россия вместе с Францией, Венгрией и ЮАР входит в число территорий, относительно благополучных с точки зрения информационной безопасности.
 |
нравится | не нравится |  |
| Рейтинг: | 1 |
Всего голосов: 1 |
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.