Звезды падают на землю, а аппаратно-программные средства взлетают к звездам

 

Связь с редакцией
Рассылка новостей

Check Point: Криптомайнеры продолжают похищать мощности процессоров компаний

22.02.2018 12:52
Пресс-релиз компании Check Point

Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, обнаружил, что вредоносное ПО для майнинга криптовалюты продолжает атаковать организации во всем мире. 23% из них были атакованы вариантом CoinHive в январе 2018, согласно последнему отчёту Global Threat Impact Index.

Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Monero, когда тот посещает веб-сайты. CoinHive внедряет JavaScript, который затем использует мощности процессора ПК пользователя, чтобы добывать криптовалюту, таким образом сильно снижая его производительность. Также в рейтинг попали майнеры JSEcoin и Cryptoloot, которые добывают криптовалюту без ведома жертвы.

«В течение последних трёх месяцев угроза криптомайнинга для компаний неуклонно растет. Киберпреступники используют этот способ в качестве дополнительного источника дохода, — отмечает Майя Горовиц, руководитель группы Threat Intelligence, Check Point Software Technologies. — И компаниям зачастую довольно сложно противостоять подобным угрозам, поскольку они скрываются на веб-сайтах. Злоумышленники присоединяют ПК ничего не подозревающих жертв к огромной сети, в которую таким образом уже включены многие компании. Организациям чрезвычайно необходимо иметь решения для защиты от подобных скрытых угроз».

В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился CoinHive, от него пострадало 23% компаний. Второе место занял Fireball, а третье — Rig Exploit Kit, который в январе атаковал 17% организаций.

Самые активные зловреды января 2018:

  • 1. ↔Coinhive — зловред, предназначенный для добычи криптовалюты Monero без ведома пользователя, когда тот посещает веб-сайты.
  • 2. ↑ Fireball — зловред, который захватывает контроль над браузерами и может использоваться как полноценный загрузчик вредоносного ПО.
  • 3. ↔ Rig ek — этот набор эксплойтов появился в 2014 году. Rig включает эксплойты для Internet Explorer, Flash, Java и Silverlight.
  • Кроме вредоносного ПО для майнинга криптовалюты, исследователи Check Point обнаружили, что 21% организаций до сих пор имеют зараженные Fireball рабочие станции. Fireball может использоваться как полноценный загрузчик, способный запускать любой вредоносный код на компьютере жертвы. Впервые зловред обнаружили в мае 2017 года, а летом он уже нанёс серьёзный удар по компаниям.

    По данным Check Point, в январе количество атак на российские компании увеличилось по сравнению с предыдущим месяцем. Россия заняла в рейтинге Global Threat Index 73 место, поднявшись на 9 позиций. Больше всего в январе атакам подверглись Ботсвана, Камерун и Палестина. Меньше всего атаковали Лихтенштейн, Бангладеш и Киргизстан.

    Lokibot, банковский троян для Android, стал самым активным мобильным зловредом, за ним расположились Triada и Hiddad.

    Самые активные мобильные зловреды января 2018:

  • 1. Lokibot — банковский троян для Android, который крадет пользовательские данные и требует за них выкуп. Зловред может заблокировать телефон, если удалить его права администратора.
  • 2. Triada — модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам.
  • 3. Hiddad — зловред для Android, который переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей.
  • Global Threat Impact Index и ThreatCloud Map разработаны ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud, содержащая более 250 миллионов адресов, проанализированных для обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5,5 миллионов зараженных сайтов, продолжает ежедневно идентифицировать миллионы вредоносных программ.

    Информация по теме:

  • Полный список десяти самых активных семейств вредоносного ПО за январь 2018 года доступен в блоге Check Point Research по этой ссылке.
  • Решения по предотвращению угроз Check Point доступны по ссылке.
  • www.checkpoint.com

    Мнение специалиста

    Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
    Телефон: (926) 212-60-97.
    E-mail: info@avtprom.ru или avtprom@ipu.ru

    © ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.

    РассылкиSubscribe.Ru
    Автоматизация в
    промышленности