Check Point: Locky знову злетів у рейтингах шкідливих програм
Check Point Software Technologies зафіксувала значне збільшення кількості атак Locky. За результатами Global Threat Impact Index, здирник вразив 11,5% організацій у всьому світі.
Locky не з'являвся в десятці найактивніших шкідників з листопада 2016 року, але у вересні 2017 стрімко піднявся, опинившись на другому місці за допомогою ботнета Necurs, який також увійшов до рейтингу, посівши 10 місце. Ці атаки підняли Locky на 25 місць, вище виявився лише рекламний зловред RoughTed.
Locky почав поширюватися в лютому 2016 року і швидко став одним із найактивніших у світі шкідливих сімейств. В основному він поширюється через спам-листи, що містять завантажувач із шкідливими макросами, замаскований під вкладення Word або Zip. Коли користувачі активують ці макроси - зазвичай під дією соціальної інженерії - програма завантажує і встановлює шкідливе програмне забезпечення, яке шифрує файли. Повідомлення надсилає користувача на завантаження браузера Tor і відкриває веб-сторінку з вимогою оплати викупу в біткойнах. У червні 2016 року ботнет Necurs випустив оновлену версію Locky, яка містить нові методи для обходу виявлення.
Відродження Locky показує, що компанії не можуть бути спокійні, поки шкідливе програмне забезпечення існує. Досвідчені кіберзлочинці постійно шукатимуть способи вдосконалення своїх інструментів, щоб знову використовувати їх. Потужні ботнети можуть вдихнути нове життя у старі варіанти зловредів, дозволяючи їм швидко вражати користувачів по всьому світу. Той факт, що у вересні кожна десята організація в усьому світі була вражена хоча б одним видом здирників, говорить про те, що існуючі шкідливі програми можуть бути небезпечними, як і абсолютно нові варіанти.
Найактивніші зловреди вересня 2017 року.
RoughTed — великомасштабна кампанія шкідливої реклами, що використовується для переадресації користувачів на заражені сайти та завантаження шахрайських програм, експлойт-китів та програм-вимагачів. Зловред може бути використаний для атаки на будь-які типи платформ та операційні системи; здатний обходити блокування реклами.
Locky — здирник, який почав своє поширення в лютому 2016 року, поширюється в основному за допомогою спам-листів, що містять завантажувач, замаскований під вкладення Word або Zip, яке потім завантажує та встановлює шкідливе програмне забезпечення, яке шифрує файли користувача.
>Globeimposter — здирник, замаскований під шифрувальник Globe ransomware. Був виявлений у травні 2017 року та поширювався за допомогою спам-кампаній, шкідливої реклами та експлойт-китів. Після шифрування програма додає розширення .crypt до кожного зашифрованого файлу.
HackerDefender — користувальницький руткіт для Windows, який був третім за поширеністю шкідливим програмним забезпеченням у серпні, залишив першу десятку.
Найпопулярнішим шкідливим ПЗ для атаки мобільних пристроїв у вересні став Triada, який піднявся з третього місця, за ним прямують Hiddad і Lotoor.
Найактивніші мобільні зловреди.
Triada — модульний бекдор для Android, який дає величезні привілеї завантаженим зловредам, оскільки допомагає їм впровадитись у системні процеси. Triada також був помічений у заміні URL-адрес, завантажених у браузері.
Hiddad — зловред для Android, який перепаковує легітимні програми та потім реалізує їх у магазинах сторонніх виробників. Його головна функція – показ реклами, однак він також може отримати доступ до ключових. налаштувань безпеки, вбудованих в операційну систему, що дозволяє зловмиснику отримати конфіденційні дані користувача.
Lotoor — хакерський інструмент, який використовує вразливості в операційних системах Android, щоб отримати root-доступ на зламаних мобільних пристроях.
Global Threat Impact Index та ThreatCloud Map розроблені ThreatCloud intelligence, найбільшою спільною мережею боротьби з кіберзлочинністю, яка надає дані про загрози та тенденції атак із глобальної мережі датчиків загроз. База даних ThreatCloud, що містить понад 250 мільйонів адрес, проаналізованих для виявлення ботів, понад 11 мільйонів сигнатур шкідливих програм та понад 5,5 мільйонів заражених сайтів, продовжує щоденно ідентифікувати мільйони шкідливих програм.