Эксперты компании Check Point предупредили, что к концу года резко увеличилась активность вредоносных программ для мобильных устройств. Впервые за последние три года в общий список наиболее активной малвари вошел мобильный троян XHelper, и он же стал самой распространенной мобильной угрозой ноября.
Мобильный троян XHelper активен с марта 2019 года. Многоцелевая малварь предназначена для пользователей Android, способна загружать другие вредоносные приложения и отображать вредоносную рекламу. Приложение может скрывать себя от антивирусных решений и переустанавливать само себя, если пользователь удаляет его. В течение последних шести месяцев код вредоноса постоянно обновлялся, что помогало ему обходить мобильные антивирусные решения и продолжать заражать новые устройства. В результате он занял 8 место в топ-10 вредоносных программ ноября.
«XHelper — универсальное многоцелевое вредоносное ПО, которое можно адаптировать к потребностям преступников, таким как распространение вымогателей, спам-кампаний или вредоносной рекламы. Сейчас преступники пытаются использовать несколько различных тактик для монетизации своих операций, вместо того чтобы следовать единой тенденции, например, такой как криптомайнинг, который доминировал в 2018 году, — рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Поэтому важно, чтобы организации внедряли антивирусные решения последнего поколения не только в своих сетях, но и на мобильных устройствах сотрудников, чтобы защитить все конечные точки предприятия. Необходимо регулярно напоминать сотрудникам об опасностях открытия вложений из электронных писем, перехода по ссылкам, которые приходят от неизвестных источников».
В России исследователи также отмечают активность инфостилера Formbook — он затронул почти 12% организаций. Главная опасность Formbook и других подобных программ заключается в том, что долгое время они могут оставаться незамеченными, чтобы собрать как можно больше информации с устройства жертвы. Инфостилеры могут украсть информацию о банковском счете, номере кредитной карты, телефонном номере и прочее.
Самые активные угрозы в ноябре 2019 года в России:
Emotet – продвинутый самораспространяющийся модульный троян. Emotet когда-то был рядовым банкеров, но в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новая функциональность позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
Formbook — инфостилер, предназначенный для Windows. Впервые его обнаружили в 2016 году. Formbook продается на подпольных хакерских форумах, ценится за разнообразные методы уклонения от обнаружения и относительно низкую цену. Собирает учетные данные из разных браузеров, делает скриншоты, отслеживает и регистрирует нажатия клавиш, а также может загружать и выполнять файлы в соответствии командами операторв.
XMRig — программное обеспечение с открытым исходным кодом, существующее с 2017 года. Используется для майнинга криптовалюты Monero.
Самые активные угрозы в ноябре 2019 года в мире:
Emotet – продвинутый самораспространяющийся модульный троян. Emotet когда-то был рядовым банкеров, но в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новая функциональность позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
XMRig — программное обеспечение с открытым исходным кодом, существующее с 2017 года. Используется для майнинга криптовалюты Monero.
Trickbot — один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Trickbot – гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.
Самые активные мобильные угрозы ноября 2019 года:
xHelper — вредоносное ПО для Android, активное с марта 2019 года, используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрывать себя от антивирусных программ и переустанавливать себя, если пользователь удаляет его.
Guerilla — кликер для Android, который может взаимодействовать с управляющим сервером, загружать дополнительные вредоносные плагины и агрессивно накручивать клики по рекламным объявлениям без согласия или ведома пользователя.
Lotoor — программа, использующая уязвимости в ОС Android для получения привилегированного root-доступа на взломанных мобильных устройствах.
Мобильный троян XHelper активен с марта 2019 года. Многоцелевая малварь предназначена для пользователей Android, способна загружать другие вредоносные приложения и отображать вредоносную рекламу. Приложение может скрывать себя от антивирусных решений и переустанавливать само себя, если пользователь удаляет его. В течение последних шести месяцев код вредоноса постоянно обновлялся, что помогало ему обходить мобильные антивирусные решения и продолжать заражать новые устройства. В результате он занял 8 место в топ-10 вредоносных программ ноября.
«XHelper — универсальное многоцелевое вредоносное ПО, которое можно адаптировать к потребностям преступников, таким как распространение вымогателей, спам-кампаний или вредоносной рекламы. Сейчас преступники пытаются использовать несколько различных тактик для монетизации своих операций, вместо того чтобы следовать единой тенденции, например, такой как криптомайнинг, который доминировал в 2018 году, — рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Поэтому важно, чтобы организации внедряли антивирусные решения последнего поколения не только в своих сетях, но и на мобильных устройствах сотрудников, чтобы защитить все конечные точки предприятия. Необходимо регулярно напоминать сотрудникам об опасностях открытия вложений из электронных писем, перехода по ссылкам, которые приходят от неизвестных источников».
В России исследователи также отмечают активность инфостилера Formbook — он затронул почти 12% организаций. Главная опасность Formbook и других подобных программ заключается в том, что долгое время они могут оставаться незамеченными, чтобы собрать как можно больше информации с устройства жертвы. Инфостилеры могут украсть информацию о банковском счете, номере кредитной карты, телефонном номере и прочее.
Самые активные угрозы в ноябре 2019 года в России:
Emotet – продвинутый самораспространяющийся модульный троян. Emotet когда-то был рядовым банкеров, но в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новая функциональность позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
Formbook — инфостилер, предназначенный для Windows. Впервые его обнаружили в 2016 году. Formbook продается на подпольных хакерских форумах, ценится за разнообразные методы уклонения от обнаружения и относительно низкую цену. Собирает учетные данные из разных браузеров, делает скриншоты, отслеживает и регистрирует нажатия клавиш, а также может загружать и выполнять файлы в соответствии командами операторв.
XMRig — программное обеспечение с открытым исходным кодом, существующее с 2017 года. Используется для майнинга криптовалюты Monero.
Самые активные угрозы в ноябре 2019 года в мире:
Emotet – продвинутый самораспространяющийся модульный троян. Emotet когда-то был рядовым банкеров, но в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новая функциональность позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
XMRig — программное обеспечение с открытым исходным кодом, существующее с 2017 года. Используется для майнинга криптовалюты Monero.
Trickbot — один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Trickbot – гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.
Самые активные мобильные угрозы ноября 2019 года:
xHelper — вредоносное ПО для Android, активное с марта 2019 года, используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрывать себя от антивирусных программ и переустанавливать себя, если пользователь удаляет его.
Guerilla — кликер для Android, который может взаимодействовать с управляющим сервером, загружать дополнительные вредоносные плагины и агрессивно накручивать клики по рекламным объявлениям без согласия или ведома пользователя.
Lotoor — программа, использующая уязвимости в ОС Android для получения привилегированного root-доступа на взломанных мобильных устройствах.