Банковские трояны и браузерный вирус стали фаворитами хакеров в сентябре

Читать на сайте 1prime.ru

МОСКВА, 9 окт — ПРАЙМ. Кибервзломщики в сентябре чаще всего использовали при атаках на компьютеры в России банковские трояны и вирусы для заражения браузеров, говорится в имеющемся в распоряжении РИА Новости исследовании компании Check Point.

"Самое активное вредоносное ПО в сентябре 2020 года в России: Emotet, Trickbot, RigEK", — говорится в документе. Уточняется, что самораспространяющийся троян Emotet может рассылать фишинговые письма, содержащие вредоносные вложения или ссылки, другой банковский троян — Trickbot — может распространяться в рамках многоцелевых кампаний, а вирус RigEK содержит опасные программы для браузеров Internet Explorer, Flash, Java и Silverlight.

Мировой же топ-3 активных вредоносных ПО в сентябре возглавили те же Emotet и Trickbot, а также Dridex — банковский троян, который поражает ОС Windows и используется для перехвата персональных данных и данных банковских карт. "В этом месяце Emotet остается самым популярным вредоносным ПО, затрагивая 14% организаций в мире. На втором и третьем мест Trickbot (4%) и Dridex (3%), соответственно", — уточняется в исследовании.

Эксперты также отмечают, что в топ-10 распространенных вредоносных программ в сентябре попало ПО для несанкционированного доступа к информации Valak. "Новая версия Valak может красть информацию из почтовых систем Microsoft Exchange, например такую как учетные данные пользователей и сертификаты домена. В сентябре Valak широко распространялся через спам-кампании, содержащие вредоносные файлы.doc", — отмечают они.

Среди мобильных киберугроз злоумышленники чаще всего прибегали к приложению для Android xHelper (используется для загрузки других вредоносных приложений и отображения рекламы, может скрывать себя от пользовательских и мобильных антивирусных программ) и трояну Xafekopy (маскируется под полезные приложения вроде Battery Master, но фактически тайно загружает на устройство вредоносный код).

Третье место "в мобильной версии" заняло вредоносное приложение для Android Hiddad (предоставляет права суперпользователя для загруженного вредоносного ПО, помогает внедрить его в системные процессы).

Обсудить
Рекомендуем