Головна » 2017 » Червень » 23 » Віруси Fireball і WannaCry атакували кожну четверту організацію в світі
14.00.32
Віруси Fireball і WannaCry атакували кожну четверту організацію в світі
      Дослідники компанії Check Point виявили, що кожна четверта організація в світі в травні поточного року піддалася атаці зловредів Fireball або WannaCry. При цьому в трійку найбільш активних родин шкідливого ПЗ, що атакують мережі організацій, в цьому місяці увійшли два нових, невідомих раніше віруса. Таким чином, Fireball атакував кожну п'яту організацію в світі, атакам з використанням RoughTed піддалися 16% компаній, а WannaCry атакував близько 8% організацій.

Рейтинг найбільш популярних зловредів минулого місяця демонструє, наскільки різноманітними можуть бути вектори атак і цілі кіберзлочинців на будь-якій стадії зараження. Наприклад, Fireball захоплював браузери і перетворював їх на зомбі, які можуть використовуватися для безлічі різних дій, включаючи завантаження додаткового шкідливого ПЗ або крадіжки цінних даних. У той же час RoughTed, масштабна кампанія шкідливої ​​реклами, і WannaCry використовували можливості експлойта Windows SMB під назвою EternalBlue для поширення всередині і між мережами.
Найактивніші віруси травня 2017:
  • Fireball - вірус, який захоплює контроль над браузерами і може використовуватися як повноцінний завантажувач шкідливого ПЗ. Він здатний виконувати будь-який код на пристрої жертви, що відкриває зловмисникам безліч можливостей - від крадіжки персональних даних до завантаження додаткових вірусів.
  • RoughTed - Масштабна кампанія шкідливої ​​реклами, яка використовується для поширення шкідливих сайтів, експлойт-китів і здирників. Вона може використовуватися для атаки на платформи будь-якого типу і будь-якої ОС, а також здатна протистояти блокіровщикам реклами, щоб забезпечити найбільш широке охоплення.
  • WannaCry - Здирник, який набув поширення під час великомасштабної атаки в травні 2017 року. Він використовував експлойт Windows SMB під назвою EternalBlue для поширення всередині і між мережами.
Найактивніші мобільні віруси:
  • Hummingbad - Шкідливе ПЗ для Android, яке, використовуючи стійкий до перезавантаження руткіт, встановлює шахрайські програми та з невеликими модифікаціями може проявляти додаткову шкідливу активність, включаючи установку програмних клавіатурних шпигунів, крадіжку облікових даних і обхід зашифрованих email-контейнерів, використовуваних компаніями.
  • Hiddad - вірус для Android, який переупаковують законне програмне забезпечення і потім реалізує їх в магазинах сторонніх виробників. Його головна функція - показ реклами, проте він також може отримати доступ до ключових налаштувань безпеки, вбудованим в операційну систему, що дозволяє зловмисникові отримати конфіденційні дані користувача.
  • Triada - Модульний бекдор для Android, який дає величезні привілеї завантажиному вірусові, бо дає змогу їм потрапити в системні процеси. Triada також був помічений в підміні URL-адрес, завантажених в браузері.
Відзначимо, що дані для цих рейтингів були надані найбільшою мережею для спільної боротьби з кіберзлочинами Check Point's ThreatCloud intelligence, яка збирає дані про атаки за допомогою глобальної мережі датчиків загроз. База даних ThreatCloud містить більше 250 мільйонів адрес, аналізованих на наявність ботів, більше 11 мільйонів сигнатур шкідливого ПЗ і більш 5,5 мільйона адрес заражених веб-сайтів. За словами її творців, кожен день система виявляє понад один мільйон шкідливого ПО.

Джерело: Check Point
Переглядів: 390 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
der="0" width="100%" cellspacing="1" cellpadding="2" class="commTable">
Ім'я *:Email:WWW:
Код *:
close