Пeрвoe мeстo в спискe 10 сaмыx aктивныx мoбильныx врeдoнoсныx прoгрaмм зaнял трoян XHelper.
Кoмaндa исслeдoвaтeлeй Check Point Research, пoдрaздeлeниe Check Point® Software Technologies Ltd.
(NASDAQ: CHKP), вeдущeгo пoстaвщикa рeшeний в oблaсти кибeрбeзoпaснoсти пo всeму миру, oпубликoвaлa oтчeт Global Threat Index с сaмыми aктивными угрoзaми в нoябрe 2019 гoдa. Экспeрты сooбщили, чтo впeрвыe зa пoслeдниe три гoдa в oбщий списoк врeдoнoсныx прoгрaмм вoшeл мoбильный трoян, и oн жe стaл сaмoй рaспрoстрaнeннoй мoбильнoй угрoзoй зa пoслeдний мeсяц.
Мoбильный трoян XHelper aктивeн с мaртa 2019 гoдa. Мнoгoцeлeвoй трoян, прeднaзнaчeнный для пoльзoвaтeлeй Android, спoсoбeн зaгружaть другиe врeдoнoсныe прилoжeния, oтoбрaжaть врeдoнoсную рeклaму. Прилoжeниe спoсoбнo скрывaть сeбя от пользовательских и мобильных антивирусных программ и переустанавливать себя, если пользователь удаляет его. В течение последних шести месяцев код вредоносного ПО постоянно обновлялся, что помогало ему обходить мобильные антивирусные решения и продолжать заражать новые устройства. В результате он занял 8 место в топ-10 вредоносных программ.
В России исследователи также отмечают активность инфостилера Formbook — он затронул почти 12% организаций. Главная опасность Formbook и других подобных программ в том, что долгое время они могут оставаться незамеченными, чтобы собрать как можно больше информации с устройства жертвы. Инфостилеры могут украсть информацию о банковском счете, номере кредитной карты, телефонном номере и прочее.
XHelper — универсальное многоцелевое вредоносное ПО, которое можно адаптировать к потребностям преступников, таким как распространение вымогателей, спам-кампаний или вредоносной рекламы. Сейчас преступники пытаются использовать несколько различных тактик для монетизации своих операций, вместо того чтобы следовать единой тенденции, например, такой как криптомайнинг, который доминировал в 2018 году, — рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Поэтому важно, чтобы организации внедряли антивирусные решения последнего поколения не только в своих сетях, но и на мобильных устройствах сотрудников, чтобы защитить все конечные точки предприятия. Необходимо регулярно напоминать сотрудникам об опасностях открытия вложений из электронных писем, перехода по ссылкам, которые приходят от неизвестных источников».
Самое активное вредоносное ПО в ноябре 2019 в России:
Самое активное вредоносное ПО в ноябре 2019 в мире:
Emotet сохранил свою позицию в топе списка вредоносных программ, затронув 9% организаций в мире. XMRig (7%) и Trickbot (6%) на втором и третьем месте соответственно
1. Emotet – продвинутый самораспространяющийся модульный троян. Emotet когда-то был рядовым банковским трояном, а в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новый функционал позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
2. XMRig — программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.
3. Trickbot — один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Trickbot – гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.
Самые активные мобильные угрозы ноября 2019:
xHelper — новая программа в списке, стала самой распространенной вредоносной программой для мобильных устройств. За ней следуют Guerilla и Lotoor.
Самые распространенные уязвимости ноября 2019:
Полный список топ-10 семейств вредоносных программ за ноябрь можно найти в блоге Check Point
Источник