МОСКВА, 15 сен — ПРАЙМ. Злоумышленники в августе чаще всего использовали в кибератаках против россиян банковские трояны и черви, а также ПО для кражи паролей, говорится в имеющемся в распоряжении РИА Новости исследовании компании Check Point.
"Самое активное вредоносное ПО в августе 2020-го в России: Emotet, Agent Tesla и Pykspa", — говорится в документе. Самораспространяющийся троян Emotet может рассылать фишинговые письма, содержащие вредоносные вложения или ссылки, Agent Tesla используется для кражи паролей Wi-Fi и умеет получать учетные данные из Outlook с целевых ПК. Компьютерный червь Pykspa распространяется через отправку сообщений контактам в Skype, извлекает личную информацию о пользователях с устройств и обменивается данными с удаленными серверами.
Мировой топ-3 активных вредоносных ПО в августе возглавили троян Emotet, Agent Tesla, а также программа для кражи личной информации FormBook (предназначен для ПК на базе ОС Windows, собирает учетные данные из различных веб-браузеров, делает снимки экрана, отслеживает и регистрирует нажатия клавиш, также может загружать и запускать файлы).
В то же время эксперты предупреждают, что в топ-10 распространенных вредоносных программ в августе попал троян Qbot (также известный как Qakbot и Pinkslipbot). "Впервые троян Qbot появился в 2008 году, и с тех пор он постоянно дорабатывался и улучшался. Сейчас он использует продвинутые методы для кражи учетных данных и установки программ-вымогателей, что, по мнению исследователей, делает его вредоносным компьютерным эквивалентом швейцарского армейского ножа. Сейчас у Qbot появился новый модуль сбора сообщений электронной почты: он извлекает трафик из Outlook жертвы и загружает его на внешний удаленный сервер", — пишут они.
"Злоумышленники всегда ищут способы усовершенствовать вредоносное ПО. Сейчас они явно вкладывают значительные средства в разработку Qbot –– его можно будет использовать для массовых краж данных организаций и рядовых пользователей. Мы уже видели активные кампании вредоносного спама, которые распространяли Qbot. Мы также отмечали, что иногда Qbot распространяется с помощью другого трояна, Emotet. Компаниям необходимо задуматься о введении защитных решений, которые предотвратят попадание такого контента к пользователям. Важно напоминать сотрудникам, что нужно быть очень аккуратными при открытии писем, даже если на первый взгляд кажется, что они пришли из надежного источника", — прокомментировал глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.
Самыми распространяемыми мобильными угрозами в мире стали вредоносное приложение для Android xHelper (используется для загрузки других вредоносных приложений и отображения рекламы, может скрывать себя от пользовательских и мобильных антивирусных программ), троян-дроппер для Android Necro (загружает вредоносное ПО, запускает навязчивую рекламу и оформляет платные подписки, взимая деньги с пользователей), а также вредоносное приложение для Android Hiddad (предоставляет права суперпользователя для загруженного вредоносного ПО, помогает внедрить его в системные процессы).