«Лаборатория Касперского» опубликовала интересную статистику по загрузкам вредоносного ПО через ботнеты. Согласно блог-записи экспертов, наиболее часто таким образом распространяются представители троянского семейства njRAT, на долю которых в первой половине текущего года пришлось 5,2% файлов, закачанных ботами.

Совокупно за полугодие исследователи насчитали 13 858 уникальных вредоносных файлов, загруженных на ботнеты, — на 14,5% меньше, чем во второй половине 2017 года.

Анализ этих файлов показал, что кроме njRAT ботоводы ныне охотно берутся за распространение троянов Lethic (5,0%) и Khalesi (4,9%), а также разнообразных майнеров, доля которых за полугодие увеличилась с 2,9 до 4,6%. Помимо этих полезных нагрузок в десятку лидеров вошли PoS-зловред Neutrino, банкер Jimmy, вымогатель Gandcrab и спамботы Cutwail.

Представляя результаты исследования, эксперты отметили, что в целом «безусловными лидерами обоих полугодий являются трояны» — на их долю ныне приходится 34,25% загрузок на ботнеты. На банкеры и бэкдоры/RAT в первой половине 2018 года пришлось порядка четверти скачиваний, на программы-загрузчики — 12,22%, на шпионское ПО — 10,72%.

Вклад шифровальщиков в бот-активность, по данным «Лаборатории Касперского», за полгода увеличился, хотя популярность таких программ в среде киберкриминала стала падать. В прошлом году для загрузки вымогательского ПО обычно использовались бот-сети на основе Smoke Loader, в 2018-м такие зловреды чаще грузит Nitol.

Поскольку ботнеты зачастую сдаются в аренду, а их операторы могут участвовать в разных партнерских программах, сети, построенные на основе представителей одного и того же семейства, могут использоваться по-разному. Так, в настоящее время самыми «многопрофильными» ботами, по данным экспертов, являются Hworm, Smoke и BetaBot, он же Neurevt.

Географический разброс популяции, согласно «Лаборатории Касперского», наиболее широк у QRAT: на настоящий момент попытки заражения этим зловредом зафиксированы в 192 странах. По размещению центров управления в этом плане более «интернационален» njRAT — его C&C подняты в 99 странах мира.

Категории: Аналитика, Вредоносные программы, Главное