rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

«Доктор Веб» подвел итоги вирусной активности в августе

Август в плане в сфере информационной безопасности прошел без сенсаций, но оказался весьма насыщенным. Активно действовали шифровальщики (энкодеры) и другие троянцы, разработанные в том числе под Linux, а также Trojan.Mayachok. По итогам месяца специалисты компании «Доктор Веб» отметили целый ряд инцидентов с использованием различных вредоносных приложений.

Главной целью злоумышленников являются кража конфиденциальной информации пользователей мобильных Android-устройств, а также получение нелегального дохода. Шифровальщики позволяют зашифровать данные на корпоративных серверах и рабочих станциях, включая бухгалтерские базы, документацию и другую важную информацию – со всеми вытекающими последствиями. Банковские троянцы крадут средства с корпоративных счетов с использованием систем «Банк-клиент». При этом мобильные троянцы нередко помогают им в этом – например, при обходе двухфакторной аутентификации.

Согласно статистике полученной с помощью утилиты Dr.Web CureIt!, в августе первые строчки рейтинга по-прежнему занимают плагины для браузеров, созданные злоумышленниками с целью демонстрации пользователям навязчивой рекламы.

Численность и поведение ботнетов в течение августа также существенно не изменилась. Отслеживаемые специалистами компании «Доктор Веб» ботнеты Win.Rmnet.12, Win32.Sector и BackDoor.Flashback.39 демонстрируют снижение или незначительный рост среднесуточного количества активных ботов.

Что касается мобильных угроз, то отмечается активность троянцев, атакующих Android-устройства. Например, прошла атака, нацеленная на китайских пользователей мобильных Android-устройств с целью похищения конфиденциальной информации и незаконной рассылки СМС-сообщений. В августе одним из наиболее заметных блокировщиков стал троянец Android.Locker.27.origin.  Данная вредоносная программа распространялась киберпреступниками под видом антивирусного приложения и, как и другие подобные вымогатели, блокировала Android-устройства и требовала выкуп за их разблокировку.

Множество жителей США стали жертвами вредоносной программы Android.Locker.29.origin, способной блокировать смартфон и требовать за разблокировку выкуп. В течение августа, согласно данным из открытых источников, было заражено порядка 900 000 Android-устройств. Троянец маскируется под антивирусное ПО и другие легитимные приложения.

Несмотря на то, что распространение мобильных Android-троянцев с применением СМС-спама уже давно является стандартной практикой для многих киберпреступников, другие методы доставки вредоносных программ на мобильные устройства пользователей также не остаются без внимания.

В конце августа началась спам-рассылка, в которой злоумышленники используют интерес потенциальных жертв к конфликту на востоке Украины. В спам-сообщении опубликована ссылка на программу, якобы предназначенную для атак на веб-ресурсы украинского правительства. В реальности на компьютер жертвы скачивается вредоносное приложение BackDoor.Slym.3781, подключающее зараженное устройство к бот-сети Kelihos и способное контролировать трафик и похищать конфиденциальную информацию жертвы. Командные серверы, с которыми связываются зараженные устройства, расположены на Украине, в Польше и Республике Молдова.

Например, в прошедшем месяце специалистами по информационной безопасности была зафиксирована массовая спам-рассылка сообщений электронной почты, которые содержали ссылку на загрузку опасного Android-троянца Android.Backdoor.96.origin.  Данная вредоносная программа представляет собой бэкдор, распространяющийся под видом антивирусного приложения и способный выполнять различные действия по команде злоумышленников. В частности, троянец может красть различную конфиденциальную информацию, такую как СМС-сообщения, список контактов, историю веб-браузера, отслеживать GPS-координаты зараженного мобильного устройства, автоматически активировать встроенный микрофон для прослушивания окружения, выполнять USSD-запросы, демонстрировать на экране различные сообщения, а также записывать все совершаемые звонки в аудиофайлы, которые вместе с прочими данными загружаются на сервер злоумышленников.

Автор: Алексей Писарев (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: ddos, троян, вирус, зловред, безопасность, информационная безопасность, антивирус, Доктор Веб

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

25.11.2021 Библиотечное настоящее: есть ли место технологиям

18.11.2021 Приручить беспилотники

11.11.2021 AI Journey: ИИ и немного этики

10.11.2021 Блокчейн позволит сэкономить 10 миллиардов долларов на трансграничных платежах

25.10.2021 Документооборот на пути цифровой трансформации

20.10.2021 Спасительный лайфхак для классического ретейла

14.10.2021 Schneider Electric намерен ускорить декарбонизацию

12.10.2021 Mail.ru натянул VK на глобус

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга