опубликовано

Краткое содержание редактора: вредоносных программ для криптомайнинга предостаточно, особенно когда дешевые или «бесплатные» деньги заманивают недобросовестных людей и используют ресурсы ЦП некоторых людей. Точно так же, если вы загрузили какое-то программное обеспечение Android и получили много безумных всплывающих окон, возможно, у вас заражение xHelper. Однако этот вредитель устойчив, и его практически невозможно удалить. К счастью, есть способы удаление вредоносное ПО xHelper сейчас. Check Point SoftwareРегулярное ежемесячное обновление вредоносных программ полезно, если вы занимаетесь кибербезопасностью и нуждаетесь в краткой справке. Пресс-релиз производителя находится ниже.

Самое разыскиваемое вредоносное ПО за март 2020 года: банковский троян Dridex впервые попал в список лучших вредоносных программ 
Исследователи Check Point обнаружили, что Dridex обновлялся и распространялся с помощью нескольких спам-кампаний для доставки целевых программ-вымогателей, что увеличивало риск от давно установившегося трояна. 

СИНГАПУР, @mcgallen #microwireинфо, 13, 2020 апреля - Check Point Research, подразделение по анализу угроз Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий глобальный поставщик решений для кибербезопасности, опубликовал свой последний Глобальный индекс угроз за март 2020 года. Известный банковский троян Dridex, впервые появившийся в 2011 году, первым вошел в десятку вредоносных программ. time, как третье по распространенности вредоносное ПО в марте. Dridex был обновлен и теперь используется на ранних этапах атаки для загрузки целевых программ-вымогателей, таких как BitPaymer и DoppelPaymer.

Резкое увеличение использования Dridex было вызвано несколькими кампаниями по рассылке спама, содержащих вредоносный файл Excel, который загружает вредоносное ПО Dridex на компьютер жертвы. Этот рост числа вредоносных программ Dridex подчеркивает, насколько быстро киберпреступники меняют тематику своих атак, пытаясь максимизировать уровень заражения. Dridex - это сложная разновидность банковского вредоносного ПО, нацеленная на платформу Windows, рассылающая спам-кампании для заражения компьютеров и кражи банковских учетных данных и другой личной информации для облегчения мошеннических переводов денег. Вредоносная программа систематически обновлялась и развивалась в течение последнего десятилетия.

XMRig остается на 1-м месте в Индексе основных семейств вредоносных программ, поражая 5% организаций во всем мире, за ним следуют Jsecoin и Dridex, которые затронули 4% и 3% организаций по всему миру соответственно.

«Dridex, впервые представленный как одно из ведущих семейств вредоносных программ, показывает, как быстро киберпреступники могут менять свои методы, - сказала Майя Хоровиц, директор по анализу угроз и исследованиям продуктов Check Point. «Этот вид вредоносного ПО может быть очень прибыльным для злоумышленников, учитывая его изощренность, и теперь он используется в качестве загрузчика программ-вымогателей, что делает его даже более опасным, чем предыдущие варианты. Таким образом, людям нужно опасаться электронных писем с вложениями, даже если они, кажется, исходят из надежного источника - особенно в связи с резким ростом числа домашних работ в последние несколько недель. Организациям необходимо обучать сотрудников тому, как определять вредоносный спам и применять меры безопасности, которые помогают защитить свои команды и сети от таких угроз ».

Исследовательская группа также предупреждает, что «Удаленное выполнение кода MVPower DVR» остается наиболее распространенной уязвимостью, поражающей 30% организаций во всем мире, за ней следует «Выполнение кода параметров строки запроса PHP php-cgi» с глобальным воздействием 29%, за которым следует «Раскрытие информации о пульсе OpenSSL TLS DTLS», затронувшее 27% организаций по всему миру.

Лучшие семейства вредоносных программ

* Стрелки указывают на изменение рейтинга по сравнению с предыдущим месяцем. 
Этот месяц XMRig остается на 1-м месте, оказывая влияние на 5% организаций во всем мире, за ним следует Jsecoin и Dridex затронув 4% и 3% организаций по всему миру соответственно.

  1. ↔ XMRig - XMRig - это программное обеспечение для майнинга ЦП с открытым исходным кодом, используемое для процесса майнинга криптовалюты Monero, которое впервые появилось в мае 2017 года.
  2. ↑ Jsecoin - Jsecoin - это веб-майнер, предназначенный для онлайн-майнинга криптовалюты Monero, когда пользователь посещает определенную веб-страницу. Имплантированный JavaScript использует большое количество вычислительных ресурсов конечного пользователя для добычи монет, что влияет на производительность системы.
  3. ↑ Дридекс - Dridex - это банковский троянец, нацеленный на платформу Windows, который доставляется с помощью кампаний по рассылке спама и наборов эксплойтов, которые полагаются на WebInjects для перехвата и перенаправления банковских учетных данных на сервер, контролируемый злоумышленником. Dridex связывается с удаленным сервером, отправляет информацию о зараженной системе, а также может загружать и запускать дополнительные модули для удаленного управления.

Самые популярные уязвимости

В этом месяце «Удаленное выполнение кода MVPower DVR»Остается наиболее распространенной уязвимостью, которой подвержены 30% организаций во всем мире, за которой следует«Выполнение кода параметра строки запроса PHP php-cgi»С глобальным влиянием в 29%. На 3-м месте «Раскрытие информации о пульсе OpenSSL TLS DTLS»Затрагивает 27% организаций по всему миру.

1.     ↔ Удаленное выполнение кода MVPower DVR - Уязвимость удаленного выполнения кода, существующая в устройствах MVPower DVR. Удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода на уязвимом маршрутизаторе с помощью искусственного запроса.

2.     ↑ Выполнение кода параметра строки запроса PHP php-cgi - Об уязвимости удаленного выполнения кода, о которой сообщалось в PHP. Уязвимость возникает из-за неправильного синтаксического анализа и фильтрации строк запроса PHP. Удаленный злоумышленник может воспользоваться этой проблемой, отправив искусственные HTTP-запросы. Успешная эксплуатация позволяет злоумышленнику выполнить произвольный код на цели.

3.     ↓ Раскрытие информации о тактовом импульсе OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Уязвимость раскрытия информации, которая существует в OpenSSL. Уязвимость возникает из-за ошибки при обработке контрольных пакетов TLS / DTLS. Злоумышленник может использовать эту уязвимость для раскрытия содержимого памяти подключенного клиента или сервера.

Основные семейства вредоносных программ - мобильные

Этот месяц xHelper сохранил 1-е место среди самых распространенных мобильных вредоносных программ, за ним следует AndroidBauts и Лотоор. 

1.     xHelper - Вредоносное приложение, которое встречается в открытом доступе с марта 2019 года, используется для загрузки других вредоносных приложений и отображения рекламы. Приложение может скрыться от пользователя и переустановить себя в случае удаления.

2.     AndroidBauts - Рекламное ПО, нацеленное на пользователей Android, которое извлекает IMEI, IMSI, местоположение GPS и другую информацию об устройстве и позволяет устанавливать сторонние приложения и ярлыки на мобильные устройства.

3.     Lotoor - Инструмент для взлома, использующий уязвимости в операционных системах Android для получения прав root на скомпрометированных мобильных устройствах.

Global Threat Impact Index и карта ThreatCloud от Check Point основаны на аналитике Check Point ThreatCloud, крупнейшей совместной сети для борьбы с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно проверяет более 2.5 миллиардов веб-сайтов и 500 миллионов файлов и выявляет более 250 миллионов вредоносных программ каждый день.

Полный список 10 основных семейств вредоносных программ за февраль можно найти в блоге Check Point. Ресурсы Check Point по предотвращению угроз доступны по адресу:  http://www.checkpoint.com/threat-prevention-resources/index.html

О Check Point Research 
Check Point Research предоставляет передовую аналитическую информацию о киберугрозах Check Point Software заказчики и более широкое разведывательное сообщество. Исследовательская группа собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех продуктов Check Point с помощью последних средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

Следите за Check Point Research через:

О нас Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Решения Check Point защищают клиентов от кибератак 5-го поколения за счет лучшего в отрасли показателя выявления вредоносных программ, программ-вымогателей и сложных целевых угроз. Check Point предлагает многоуровневую архитектуру безопасности «Infinity Total Protection с расширенным предотвращением угроз поколения V». Эта комбинированная архитектура продукта защищает корпоративное облако, сеть и мобильные устройства. Check Point предоставляет наиболее полную и интуитивно понятную единую систему управления безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.

###