Лучшие on-line игры рунета.
Стань самым сильным воином, управляй драконами, подчини себе темное царство и рыцаря ада. Убей орков и захвати все золото. Покори миры и завоюй сердце самой красивой королевы.
Играть online
[x] Скрыть уведомление





Check Point Software Technologies выпустила отчет с самыми активными угрозами в октябре Global Threat Index. Рейтинг показывает, что, хотя криптомайнеры продолжают доминировать в рейтинге, шпионские троны RAT набирают популярность.
В течение октября исследователи Check Point обнаружили вредоносную рекламную кампанию, распространяющую троян удаленного доступа (названный FlawedAmmyy), который позволяет злоумышленникам захватывать компьютеры и данные жертв. Последняя вредоносная кампания была наиболее широкомасштабной в череде других, распространявших FlawedAmmyy в последние месяцы. Троянец позволяет злоумышленникам получить полный доступ к камере и микрофону устройства, делать скриншоты, красть учетные данные и конфиденциальные файлы и отслеживать действия жертв.
В результате FlawedAmmyy — это первый RAT, который вошел в десятку рейтинга Global Threat Index.
Между тем, криптомайнеры продолжают лидировать в рейтинге. Так, Coinhive остается наиболее распространенным вредоносным ПО, он атаковал 18% компаний. На втором месте Cryptoloot, поразивший 8% организаций по всему миру.
«Сегодня злоумышленники нацелены не только на быстрое обогащение, но и на получение контроля над компьютерами пользователей для дальнейшей эксплуатации. Это доказывает последняя широкомасштабная кампания, распространяющая троян FlawedAmmyy. Криптомайнеры доминируют в рейтинге угроз, однако не стоит забывать, что учетные данные, личные файлы и доступ к банковской информации всегда остаются привлекательной добычей для киберпреступников», — комментирует Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.
В топ-3 самых распространенных угроз по России попал SMS-троянец Fakeinst, ориентированный на пользователей Android. Вредоносная программа наделала много шума в 2014 году, когда перехватывала и отправляла сообщения на платные короткие номера без ведома пользователя.
Самые активные зловреды в октябре 2018 года в России:
↑ Cryptoloot (33%) — криптомайнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты, зловред добавляет транзакции в блокчейн и выпускает новую валюту. ↓ Coinhive (31%) — криптомайнер, предназначенный для онлайн-майнинга криптовалюты Monero без ведома пользователя, когда он посещает веб-страницу. Встроенный JavaScript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы. ↑ Fakeinst (12%) — SMS-троянец, который маскируется под приложение для просмотра порно, но после установки на устройстве он загружает зашифрованный конфигурационный файл и начинает рассылать SMS-сообщения с заданным текстом на указанный в команде номер и перехватывать входящие сообщения.
На первую строчку самых активных мобильных угроз поднялся троян Triada, а топ-3 снова вернулась рекламная вредоносная программа Hiddad.
Самые активные мобильные угрозы октября 2018:
1. Triada — модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы.
2. Lokibot — банковский троян для Android, который также может превратиться во вредоносную программу-вымогателя, блокирующую телефон в случае удаления прав администратора.
3. Hiddad — вредоносное ПО для Android, которое переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его основная функция — показывать рекламу, однако он также может получить доступ к ключевым функциям защиты, встроенным в ОС, что позволяет злоумышленнику получать конфиденциальные пользовательские данные.
Исследователи Check Point также проанализировали наиболее эксплуатируемые уязвимости. Наиболее распространенной остается CVE-2017-7269, затрагивающая 48% организаций по всему миру. Далее следуют критическая уязвимость библиотеки OpenSSL TLS DTLS Heartbeat (46%) и возможность инъекции кода из-за неверной конфигурации PHPMyAdmin на веб-сервере (42%).
Рубрика: Android
Дата: 19/11/2018 04:11:15
Просмотров: 60
Ваш комментарий
Комментариев нет. Стань первым!