Самыми активными вредоносами в РФ в сентябре стали Cryptoloot, Pony и XMRig

Самыми активными вредоносами в РФ в сентябре стали Cryptoloot, Pony и XMRig

Российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы.

image

Команда исследователей Check Point Research опубликовала отчет Global Threat Index о самых активных киберугрозах сентября 2019 года.

Самыми активными вредоносами в России в сентябре оказались Cryptoloot, Pony и XMRig. Cryptoloot является криптомайнером, который использует CPU или GPU мощности и существующие ресурсы для майнинга. На втором месте оказался вредонос Pony. Pony распространялся по электронной почте через вредоносные файлы с расширением .exe в письмах, имитирующих бухгалтерские запросы. Pony способна похищать учетные данные пользователей, отслеживать системные и сетевые операции, устанавливать дополнительные вредоносные программы и превращать устройства в ботнет. Третье место все так же удерживает XMRig — программное обеспечение с открытым исходным кодом, использующееся для майнинга криптовалюты Monero.

Самым активным вредоносным ПО в сентябре 2019 в мире оказались криптомайнеры. Ботнет Emotet, чья инфраструктура была неактивна большую часть июня, возобновил свою деятельность и занял 5-е место в списке наиболее активного вредоносного ПО в мире в сентябре нынешнего года.

Самыми активными вредоносами в сентябре 2019 года в мире стали Jsecoin , XMRig и Agent Tesla . Jsecoin представляет собой JavaScript-майнер, который может запускать майнинг прямо в браузере в обмен на демонстрацию рекламы, внутриигровую валюту и другие стимулы. AgentTesla является усовершенствованным инструментом для удаленного доступа (RAT). Вредонос заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей.

Среди активных мобильных угроз в сентябре 2019 года продолжает лидировать Lotoor, затем следуют AndroidBauts и Hiddad . Lotoor — программа, эксплуатирующая уязвимости в ОС Android для получения привилегий суперпользователя на взломанных мобильных устройствах. AndroidBauts является рекламным ПО, фильтрующим IMEI, IMSI, местоположение GPS и другую информацию об Android-устройстве и позволяет устанавливать сторонние приложения. В сентябре третье место занял Hiddad — модульный бэкдор для Android, предоставляющий права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы. Он может получить доступ к ключевым деталям безопасности, встроенным в ОС, что позволяет ему получать конфиденциальные данные пользователя.

Самыми распространенными уязвимостями в сентябре 2019 стали удаленное выполнение кода в MVPower DVR (выполнение произвольного кода в уязвимом маршрутизаторе происходит с помощью специально сформированного запроса), раскрытие информации о системных файлах Linux и раскрытие информации в хранилище Git на web-сервере.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle