Check Point: троян удалённого доступа впервые попал в десятку популярнейших цифровых угроз

троян FlawedAmmyy вошёл в тройку опаснейших угроз

Check Point Software Technologies опубликовала отчёт об угрозах кибербезопасности в мире за октябрь 2018 года. Оказалось, что популярность набирают троянские программы удалённого доступа (RAT).

Опасность RAT

Специалисты обнаружили вредоносную рекламную кампанию, в рамках которой распространялся троян FlawedAmmyy. Кампания была не первой, но самой масштабной. Сообщается, что RAT позволяла перехватывать данные с целевых компьютеров, получать доступ к веб-камере, микрофону, отслеживать действия пользователей и красть любые, в том числе конфиденциальные, файлы и данные. Это позволило FlawedAmmyy войти в топ-10 кибернетических угроз октября 2018 года.

При этом, по словам экспертов Check Point, лидерами пока остаются криптомайнеры. Известный майнер Coinhive атаковал 18 % компаний в мире, на втором месте находится Cryptoloot — 8 %.

Другие угрозы

В России топ-3 угроз выглядит так:

  • Cryptoloot (33 %) — криптомайнер, использующий мощность CPU или GPU компьютера жертвы, а также другие ресурсы для добычи криптовалюты.
  • Coinhive (31 %) — криптомайнер, предназначенный для добычи криптовалюты Monero без ведома пользователя, когда тот заходит веб-страницу. Использует JavaScript.
  • Fakeinst (12 %) — SMS-троян, который маскируется под приложение для просмотра видео для взрослых и рассылает SMS-сообщения с заданным текстом на указанные номера. Ранее появлялся в 2014 году.

Тройка же мобильных вредоносов выглядит следующим образом:

  • Triada — модульный троян для Android, который предоставляет root-права для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы.
  • Lokibot — банковский троян для Android. При удалении прав администратора блокирует смартфон.
  • Hiddad — вредоносное ПО для Android, которое переупаковывает легитимные приложения для последующей перепродажи в магазинах сторонних производителей. Умеет встраивать рекламу и перехватывать личные данные пользователя.

Самые популярные уязвимости

По данным Check Point, самой популярной уязвимостью является CVE-2017-7269. Это 0-day-брешь в Windows Server 2003. С её помощь можно вызвать DDoS-атаку или выполнить произвольный код. Уязвимость кроется в WebDAV и затрагивает 48 % компаний в мире.

Далее идут критическая уязвимость библиотеки OpenSSL TLS DTLS Heartbeat (46 %) и возможность инъекции кода из-за некорректной конфигурации PHPMyAdmin на веб-сервере (42 %).

В сентябре 2018 года Check Point опубликовала информацию о ботнете Black Rose Lucy, авторами которой считают группу русских хакеров «The Lucy Gang». Этот ботнет специализируется на устройствах Android и способен противостоять популярным защитным приложениям.

Source: блог Check Point

Подобрали два теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.