+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Check Point Software Technologies зафіксувала різке зростання поширення шкідливого програмного забезпечення для майнінгу криптовалюти.

Check Point Software Technologies зафіксувала у грудні різке зростання поширення шкідливого програмного забезпечення для майнінгу криптовалюти. Дослідники Check Point виявили, що у грудні криптомайнери атакували 55% компаній у всьому світі. При цьому 10 різновидів цього шкідливого програмного забезпечення потрапили до топ-100 найактивніших кіберзагроз, а два з них увійшли до трійки лідерів. Використовуючи криптомайнери, зловмисники захоплюють контроль над центральним процесором або відеокартою та використовують їх ресурси для видобутку криптовалюти.

Check Point виявила, що шкідливе програмне забезпечення для майнінгу криптовалюти цілеспрямовано впроваджувалося в популярні веб-сайти без відома користувачів, більшість таких сайтів — це сервіси стрімінгових медіа та файлообмінники. Хоча в основному такі сервіси є легальними, їх можна зламати, щоб генерувати більше потужності та отримувати дохід, використовуючи до 65% ресурсів ЦП користувача.

Користувачі все частіше використовують ПЗ для блокування реклами, тому веб-сайти почали використовувати ПЗ для майнінгу криптовалюти як альтернативне джерело доходу. На жаль, найчастіше це відбувається без відома користувачів, процесори яких використовуються для криптомайнінгу. Ймовірно, ми спостерігатимемо, як ця тенденція зросте протягом найближчих кількох місяців».

У грудні ПЗ для майнінгу криптовалюти CoinHive змістило з лідируючої позиції шкідливу рекламу RoughTed, тоді як набір експлойтів Rig ek зберіг друге місце рейтингу. Новий криптомайнер Cryptoloot замкнув трійку найактивніших зловредів грудня, вперше увійшовши до топ10.

Найактивніші зловреди грудня 2017 року: CoinHive - зловред, призначений для видобутку криптовалюти Monero без відома користувача, коли той відвідує веб-сайти. Rig ek - цей набір експлойтів з'явився у 2014 році. Rig включає експлойти для Internet Explorer, Flash, Java та Silverlight. Зараження починається з перенаправлення на цільову сторінку, що містить Java-скрипт, який потім шукає вразливі плагіни та впроваджує експлойт. Cryptoloot - криптомайнер, що використовує потужність ЦП або відеокарти жертви та інші ресурси для майнінгу криптовалюти, зловред додає транзакції в блокчейн і випускає нову валюту.

За даними Check Point, у грудні кількість атак на російські компанії порівняно з попереднім місяцем зменшилась. Росія посіла у рейтингу Global Threat Index 82 місце, опустившись на 25 позицій. Найбільше в листопаді атаки зазнали Домініканська Республіка, Ботсвана, Камбоджа і Непал. Найменше атакували Мозамбік, Кіпр та Уругвай.

Triada, модульний бекдор для Android. продовжує поширюватися, зберігаючи позицію найактивнішого мобільного шкідника, що використовується для атак на організації. За ним розташувалися Lokibot та Lotoor.

Найактивніші мобільні зловреди грудня: Triada — модульний бекдор для Android, який дає величезні привілеї завантаженим зловредам, оскільки допомагає їм впровадитися в системні процеси. Triada також був помічений у заміні URL-адрес, завантажених у браузері. Lokibot - банківський троян для Android, який краде дані користувача і вимагає за них викуп. Злочинець може заблокувати телефон, якщо видалити його права адміністратора. Lotoor — хакерський інструмент, що використовує уразливості в операційних системах Android, щоб отримати root-доступ на зламаних мобільних пристроях.

Global Threat Impact Index та ThreatCloud Map розроблені ThreatCloud intelligence, найбільшою спільною мережею боротьби з кіберзлочинністю, яка надає дані про загрози та тенденції атак із глобальної мережі датчиків загроз. База даних ThreatCloud, що містить понад 250 мільйонів адрес, проаналізованих для виявлення ботів, понад 11 мільйонів сигнатур шкідливих програм та понад 5,5 мільйонів заражених сайтів, продовжує щоденно ідентифікувати мільйони шкідливих програм.

Інші новини

Найкраща ціна