Добавить новость
Добавить компанию
Добавить мероприятие
«Доктор Веб» подвел итоги вирусной активности в августе
02.09.2014 09:00
версия для печати
Главной целью злоумышленников являются кража конфиденциальной информации пользователей мобильных Android-устройств, а также получение нелегального дохода. Шифровальщики позволяют зашифровать данные на корпоративных серверах и рабочих станциях, включая бухгалтерские базы, документацию и другую важную информацию – со всеми вытекающими последствиями. Банковские троянцы крадут средства с корпоративных счетов с использованием систем «Банк-клиент». При этом мобильные троянцы нередко помогают им в этом – например, при обходе двухфакторной аутентификации. Согласно статистике полученной с помощью утилиты Dr.Web CureIt!, в августе первые строчки рейтинга по-прежнему занимают плагины для браузеров, созданные злоумышленниками с целью демонстрации пользователям навязчивой рекламы. Численность и поведение ботнетов в течение августа также существенно не изменилась. Отслеживаемые специалистами компании «Доктор Веб» ботнеты Win.Rmnet.12, Win32.Sector и BackDoor.Flashback.39 демонстрируют снижение или незначительный рост среднесуточного количества активных ботов. Что касается мобильных угроз, то отмечается активность троянцев, атакующих Android-устройства. Например, прошла атака, нацеленная на китайских пользователей мобильных Android-устройств с целью похищения конфиденциальной информации и незаконной рассылки СМС-сообщений. В августе одним из наиболее заметных блокировщиков стал троянец Android.Locker.27.origin. Данная вредоносная программа распространялась киберпреступниками под видом антивирусного приложения и, как и другие подобные вымогатели, блокировала Android-устройства и требовала выкуп за их разблокировку. Множество жителей США стали жертвами вредоносной программы Android.Locker.29.origin, способной блокировать смартфон и требовать за разблокировку выкуп. В течение августа, согласно данным из открытых источников, было заражено порядка 900 000 Android-устройств. Троянец маскируется под антивирусное ПО и другие легитимные приложения. Несмотря на то, что распространение мобильных Android-троянцев с применением СМС-спама уже давно является стандартной практикой для многих киберпреступников, другие методы доставки вредоносных программ на мобильные устройства пользователей также не остаются без внимания. В конце августа началась спам-рассылка, в которой злоумышленники используют интерес потенциальных жертв к конфликту на востоке Украины. В спам-сообщении опубликована ссылка на программу, якобы предназначенную для атак на веб-ресурсы украинского правительства. В реальности на компьютер жертвы скачивается вредоносное приложение BackDoor.Slym.3781, подключающее зараженное устройство к бот-сети Kelihos и способное контролировать трафик и похищать конфиденциальную информацию жертвы. Командные серверы, с которыми связываются зараженные устройства, расположены на Украине, в Польше и Республике Молдова. Например, в прошедшем месяце специалистами по информационной безопасности была зафиксирована массовая спам-рассылка сообщений электронной почты, которые содержали ссылку на загрузку опасного Android-троянца Android.Backdoor.96.origin. Данная вредоносная программа представляет собой бэкдор, распространяющийся под видом антивирусного приложения и способный выполнять различные действия по команде злоумышленников. В частности, троянец может красть различную конфиденциальную информацию, такую как СМС-сообщения, список контактов, историю веб-браузера, отслеживать GPS-координаты зараженного мобильного устройства, автоматически активировать встроенный микрофон для прослушивания окружения, выполнять USSD-запросы, демонстрировать на экране различные сообщения, а также записывать все совершаемые звонки в аудиофайлы, которые вместе с прочими данными загружаются на сервер злоумышленников. Автор: Алексей Писарев (info@mskit.ru) Рубрики: Безопасность Ключевые слова: ddos, троян, вирус, зловред, безопасность, информационная безопасность, антивирус, Доктор Веб
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||