+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Check Point Software Technologies виявила черговий троян, націлений на сервери Linux

Check Point Software Technologies виявила черговий троян, націлений на сервери Linux

Check Point Software Technologies Ltd., виявила черговий троян, націлений на сервери Linux, — бекдор, що розповсюджує криптомайнер XMRig. Шкідливе ПО, що отримало назву SpeakUp, здатне доставляти будь-яке корисне навантаження і запускати його на скомпрометованих комп'ютерах.

Цей троян поки не виявляється антивірусами жодного постачальника програм безпеки. Він був поширений за допомогою серії експлойтів, заснованих на послідовностях команд центру управління, включаючи 8-у, найбільш вразливість, що експлуатується, — ін'єкція команд в HTTP-заголовки. Дослідники Check Point розглядають Speakup як серйозну загрозу, оскільки його можна використовувати для завантаження та розповсюдження будь-яких шкідливих програм.

У січні перші чотири рядки рейтингу найактивніших шкідливих програм зайняли криптомайнери. Coinhive залишається головним шкідливим програмним забезпеченням, яке атакувало 12% організацій по всьому світу. XMRig знову став другим за поширеністю зловредом (8%), за яким пішов криптомайнер Cryptoloot (6%). Незважаючи на те, що в січневому звіті подано чотири криптомайнери, половина всіх шкідливих форм з першої десятки може використовуватися для завантаження додаткового шкідливого програмного забезпечення на заражені машини.

У січні відбулися невеликі зміни у формах шкідливих програм, орієнтованих на організації по всьому світу, проте ми знаходимо інші способи розповсюдження шкідливих програм. Подібні загрози є серйозним попередженням про майбутні загрози. Бекдори, такі як Speakup, можуть уникнути виявлення, а потім поширювати потенційно небезпечне шкідливе програмне забезпечення на заражені машини. Оскільки Linux широко використовується саме на корпоративних серверах, ми очікуємо, що Speakup стане загрозою для багатьох компаній, масштаби та серйозність якої зростатимуть протягом року. Крім того, другий місяць поспіль у трійці найактивніших шкідливих програм виявляється BadRabbit.Так що зловмисники використовують усі можливі вразливості для отримання прибутку.

Найактивніша шкідлива програма січня 2019:

(Стрілки показують зміну позиції порівняно з попереднім місяцем.)

  • ↔ Coinhive (12%) — криптомайнер, призначений для онлайн-майнінгу криптовалюти Monero без відома користувача, коли він відвідує веб-сторінку. Вбудований JavaScript використовує велику кількість обчислювальних ресурсів комп'ютерів кінцевих користувачів для майнінгу та може призвести до збою системи.
  • ↔ XMRig (8%) — Програмне забезпечення з відкритим вихідним кодом, вперше виявлене у травні 2017 року. Використовується для майнінгу криптовалют Monero.
  • ↑ Cryptoloot (6%) — криптомайнер, який використовує потужність ЦП або відеокарти жертви та інші ресурси для майнінгу криптовалюти, зловред додає транзакції в блокчейн і випускає нову валюту.

Hiddad, модульний бекдор для Android, який надає привілеї шкідливому ПЗ, що завантажується, замінив Triada на першому місці в списку мобільних шкідливих програм. На другому місці розташувався Lotoor, тоді як троян Triada спустився на третє місце.

Найактивніші мобільні загрози січня 2019:

  • Hiddad - Модульний бекдор для Android, який надає права суперкористувача для завантаженого шкідливого програмного забезпечення, а також допомагає впровадити його в системні процеси.
  • Lotoor — програма використовує вразливість в операційній системі Android, щоб отримати привілейований root-доступ на зламаних мобільних пристроях.
  • Triada — модульний троян для Android, який надає привілеї суперкористувача для шкідливих програм, що завантажуються, а також допомагає впровадити їх у системні процеси.

Дослідники Check Point також проаналізували найбільш вразливості, що найбільш експлуатуються. CVE-2017-7269 залишився на першому місці (47%). Також у трійці витік інформації через репозиторії веб-сервера Git (46%) та критичні вразливості бібліотеки OpenSSL TLS DTLS Heartbeat (45%).

Global Threat Impact Index та ThreatCloud Map розроблені ThreatCloud intelligence, найбільшою спільною мережею боротьби з кіберзлочинністю, яка надає дані про загрози і тенденції атак з глобальної мережі датчиків загроз. База даних ThreatCloud, що містить на лютий 2019 року понад 250 мільйонів адрес, проаналізованих для виявлення ботів, понад 11 мільйонів сигнатур шкідливих програм і більше 5,5 мільйонів заражених сайтів, продовжує щоденно ідентифікувати мільйони шкідливих програм.

Інші новини

Найкраща ціна