Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналитиков, затронули 12% организаций по всему миру. Среди мобильных приложений лидирует зловред Triada, а самой опасной уязвимостью месяца признана ошибка переполнения буфера в Microsoft Windows Server 2003 R2, которая позволяет злоумышленникам выполнить произвольный код в рамках ОС.

Оценивая активность вредоносных программ в декабре 2018 года, эксперты отметили рост числа кампаний, доставлявших майнеры XMRig и Jsecoin, а также уменьшение количества атак главного конкурента Coinhive — зловреда Cryptoloot. Однако это скорее позиционная борьба, поскольку все четыре приложения заняли верхние строчки рейтинга, а Coinhive лидирует в нем уже тринадцатый месяц подряд. В десятку также вошел скрипт Authedmine, являющийся форком самого опасного майнера месяца.

На пятой строчке рейтинга расположился модульный троян Emotet, используемый для доставки банкеров и другой полезной нагрузки. Зловред известен специалистам с 2014 года и неоднократно дорабатывался злоумышленниками, осваивая все новые и новые методы нападения. В октябре прошлого года специалисты зафиксировали выход очередной версии трояна, обладающей функцией захвата домена. Этот механизм позволяет киберпреступникам обойти аутентификацию DMARC, предназначенную для определения легитимности входящих писем.

В десятку самых активных зловредов впервые вошел загрузчик Smoke Loader, применяемый для доставки широкого спектра вредоносных программ на компьютеры под управлением Windows. В свое время он устанавливал банкер Panda, распространял троян Azorult, а летом 2018 года похищал информацию, внедряясь в скомпрометированную систему с помощью банкера Trickbot.

Эксперты также составили карту глобальных рисков, которая показывает уровень киберугроз на основании инцидентов, зафиксированных на территории государства. Наиболее проблемными регионами признаны страны Юго-Восточной Азии — Индонезия, Бутан, Мьянма, Вьетнам, а также Монголия, Афганистан, Венесуэла и ряд африканских республик. По мнению специалистов Check Point, Россия вместе с Францией, Венгрией и ЮАР входит в число территорий, относительно благополучных с точки зрения информационной безопасности.

Категории: Аналитика, Вредоносные программы