Check Point Software Technologies: криптомайнінг, як і раніше, домінує серед шкідливих програм
Check Point Software Technologies: криптомайнінг, як і раніше, домінує серед шкідливих програм
Check Point Software Technologies, постачальник рішень для кібербезпеки, опублікувала звіт із найактивнішими загрозами у березні Global Threat Index. Згідно з рейтингом, незважаючи на те, що майнінгові сервіси, такі як Coinhive, закриваються, криптомайнери все ще залишаються найпоширенішими шкідливими програмами, спрямованими на компанії по всьому світу.
Сервіси Coinhive та Authedmine припинили роботу 8 березня 2019 р. — і вперше з грудня 2017 р. Coinhive поступився верхньою позицією Global Threat Index. Однак, незважаючи на те, що криптомайнер працював у березні лише протягом восьми днів, він посів шосте місце серед найактивніших загроз. У моменти своєї найактивнішої роботи Coinhive атакував 23% організацій у всьому світі.
Багато сайтів все ще містять JavaScript-код Coinhive і сьогодні, хоча майнінг ними вже не здійснюється. Дослідники Check Point попереджають, що Coinhive може легко відновити свою діяльність, якщо валюта Monero знову покаже зростання. Крім того, скористатися відсутністю конкуренції з боку Coinhive можуть інші криптомайнери і збільшити свою активність.
Три з п'яти найактивніших загроз у березні — криптомайнери Cryptoloot, XMRig та JSEcoin. Так, Cryptoloot вперше очолив рейтинг погроз, за ним слідує модульний троян Emotet. Обидва атакували близько 6% компаній у всьому світі. Третій за поширеністю - зловред XMRig (5%).
«З урахуванням загального зниження вартість криптовалюти з 2018 р., швидше за все, все більше криптомайнерів підуть стопами Coinhive і припинять свою роботу. Тим не менш, я підозрюю, що кіберзлочинці знайдуть способи заробити, наприклад, сфокусуються на майнінгу у хмарних середовищах, де вбудована функція автоматичного масштабування дозволяє видобувати ще більше криптовалюти. Ми бачили, як організації просять заплатити сотні тисяч доларів своїм хмарним постачальникам за обчислювальні ресурси, які незаконно використовуються криптомайнерами. Отже, компаніям слід якнайшвидше звернути увагу на захист хмарних середовищ», — зазначив технічний директор Check Point Software Technologies.
Топ-3 найактивніших шкідливих програм у березні 2019 р.: Cryptoloot — криптомайнер, який використовує CPU або GPU потужності та існуючі ресурси для крипто-майнінгу-додавання транзакцій у блокчейн і випуск нової валюти. Конкурент Coinhive; Emotet - просунутий модульний троян, що самопоширюється. Emotet колись використовувався як банківський троян, а останнім часом використовується як доставки інших шкідливих програм або шкідливих кампаній. Він використовує кілька методів, щоб уникнути виявлення. Також розповсюджується через фішингові спам-повідомлення, що містять шкідливі вкладення або посилання; XMRig — Програмне забезпечення з відкритим вихідним кодом, вперше виявлене у травні 2017 р. Використовується для майнінгу криптовалюти Monero.
Цього місяця Hiddad став найбільш поширеним шкідливим програмним забезпеченням для мобільних пристроїв і змістив Lotoor з першого місця. Троян Triada залишається на третьому місці.
Найактивніші мобільні загрози березня 2019 р.: Hiddad — модульний бекдор для Android, який надає права суперкористувача для завантаженого шкідливого ПЗ, а також допомагає впровадити його в системні процеси. Він може отримати доступ до ключових деталей безпеки, вбудованих в ОС, що дозволяє йому отримувати конфіденційні данні користувача; Lotoor - програма, що використовує вразливість в операційній системі Android для отримання привілейованого root-доступу на зламаних мобільних пристроях; Triada — модульний бекдор для Android, який надає привілеї суперкористувача для завантажених шкідливих програм, а також допомагає впровадити його в системні процеси. Triada також був помічений за заміною URL-адрес, що завантажуються у браузері.
Дослідники Check Point також проаналізували найбільш вразливості, що найбільш експлуатуються. CVE-2017-7269 залишився на першому місці (47%). Також у трійці витік інформації через репозиторії веб-сервера Git (46%) та критичні вразливості бібліотеки OpenSSL TLS DTLS Heartbeat (45%).
Global Threat Impact Index та ThreatCloud Map розроблені ThreatCloud intelligence, спільною мережею боротьби з кіберзлочинністю, яка надає дані про загрози та тенденції атак з глобальної мережі датчиків загроз. База даних ThreatCloud, що містить понад 250 млн адрес, проаналізованих для виявлення ботів, понад 11 млн сигнатур шкідливих програм та понад 5,5 млн заражених сайтів, продовжує щоденно ідентифікувати мільйони шкідливих програм.
