DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice
probiv

СМИ Check Point: спамеры эксплуатируют тему коронавируса

Филин

На страже качества
Заблокирован
Продавец

Филин

На страже качества
Заблокирован
Продавец
Статус
Offline
Регистрация
29 Сен 2019
Сообщения
578
Реакции
62
Покупки через Гарант
0
Продажи через Гарант
1
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Эксперты компании Check Point опубликовали отчет Global Threat Index за январь 2020 года, где перечислили наиболее активные угрозы января 2020 года, а также предупредили, что в последние недели злоумышленники активно используют тему коронавируса во вредоносных письмах.
Вот уже четыре месяца подряд топ наиболее активного вредоносного ПО возглавляет троян Emotet, который распространяется в основном через вредоносный спам. Так как его операторы следят за трендами и новостями, в последнее время такие письма обещают рассказать об источниках распространения коронавируса и поделиться более подробной статистикой о количестве зараженных.
Если пользователь заинтересуется такой «приманкой» и перейдет по ссылке (или откроет вложение), на его компьютер будет загружен Emotet. Проникнув в систему жертвы, Emotet использует зараженную машину для дальнейшей рассылки спама, а также устанавливает на устройство дополнительную малварь. Зачастую это банкер Trickbot (который ворует учетные данные, cookie, историю браузера, ключи SSH и так далее), а также шифровальщик Ryuk.
Также в отчете отмечается, что в январе возросло количество попыток эксплуатации RCE-уязвимости в MVPower DVR: эта проблема затронула 45% организаций во всем мире. В случае успешного использования бага злоумышленник может удаленно выполнить произвольный код на машине жертвы.
Самая активная малварь в январе 2020 в России:
  • XMRig — опенсорсное ПО, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero. В январе затронуло 13,06% организаций в России;
  • Trickbot — один из доминирующих банковских троянов на рынке, который постоянно дополняется новыми возможностями, функциями и векторами распространения; Trickbot – гибкая и настраиваемая малварь, в январе атаковавшая 6,64% организаций в России;
  • Emotet – продвинутый самораспространяющийся модульный троян. Emotet когда-то был рядовым банковским трояном, а в последнее время используется для распространения вредоносных программ и кампаний. Может рассылать фишинговые письма, содержащие вредоносные вложения или ссылки. В России попытался атаковать 6,42% организаций
Самая активная малварь в январе 2020 в мире:
  • Emotet – продвинутый самораспространяющийся модульный троян. Emotet когда-то был рядовым банковским трояном, а в последнее время используется для распространения вредоносных программ и кампаний. Может рассылать фишинговые письма, содержащие вредоносные вложения или ссылки. Атаковал 13% организаций в мире;
  • XMRig — опенсорсное ПО, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero. В январе доставил проблемы 10% организаций;
  • Trickbot — один из доминирующих банковских троянов на рынке, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Атаковал 7% организаций.
 
Сверху