Check Point: троян удалённого доступа впервые попал в десятку популярнейших цифровых угроз
Новости
Он называется FlawedAmmyy и способен полностью брать под контроль целевое устройство, перехватывая все данные, в том числе конфиденциальные.
1К открытий1К показов
Check Point Software Technologies опубликовала отчёт об угрозах кибербезопасности в мире за октябрь 2018 года. Оказалось, что популярность набирают троянские программы удалённого доступа (RAT).
Опасность RAT
Специалисты обнаружили вредоносную рекламную кампанию, в рамках которой распространялся троян FlawedAmmyy. Кампания была не первой, но самой масштабной. Сообщается, что RAT позволяла перехватывать данные с целевых компьютеров, получать доступ к веб-камере, микрофону, отслеживать действия пользователей и красть любые, в том числе конфиденциальные, файлы и данные. Это позволило FlawedAmmyy войти в топ-10 кибернетических угроз октября 2018 года.
При этом, по словам экспертов Check Point, лидерами пока остаются криптомайнеры. Известный майнер Coinhive атаковал 18 % компаний в мире, на втором месте находится Cryptoloot — 8 %.
Другие угрозы
В России топ-3 угроз выглядит так:
- Cryptoloot (33 %) — криптомайнер, использующий мощность CPU или GPU компьютера жертвы, а также другие ресурсы для добычи криптовалюты.
- Coinhive (31 %) — криптомайнер, предназначенный для добычи криптовалюты Monero без ведома пользователя, когда тот заходит веб-страницу. Использует JavaScript.
- Fakeinst (12 %) — SMS-троян, который маскируется под приложение для просмотра видео для взрослых и рассылает SMS-сообщения с заданным текстом на указанные номера. Ранее появлялся в 2014 году.
Тройка же мобильных вредоносов выглядит следующим образом:
- Triada — модульный троян для Android, который предоставляет root-права для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы.
- Lokibot — банковский троян для Android. При удалении прав администратора блокирует смартфон.
- Hiddad — вредоносное ПО для Android, которое переупаковывает легитимные приложения для последующей перепродажи в магазинах сторонних производителей. Умеет встраивать рекламу и перехватывать личные данные пользователя.
Самые популярные уязвимости
По данным Check Point, самой популярной уязвимостью является CVE-2017-7269. Это 0-day-брешь в Windows Server 2003. С её помощь можно вызвать DDoS-атаку или выполнить произвольный код. Уязвимость кроется в WebDAV и затрагивает 48 % компаний в мире.
Далее идут критическая уязвимость библиотеки OpenSSL TLS DTLS Heartbeat (46 %) и возможность инъекции кода из-за некорректной конфигурации PHPMyAdmin на веб-сервере (42 %).
В сентябре 2018 года Check Point опубликовала информацию о ботнете Black Rose Lucy, авторами которой считают группу русских хакеров «The Lucy Gang». Этот ботнет специализируется на устройствах Android и способен противостоять популярным защитным приложениям.
1К открытий1К показов