Check Point представил топ вредоносных программ в октябре 2015 года

Check Point представил топ вредоносных программ в октябре 2015 года

CheckPointопубликовал список самых распространенных вредоносных программ и угроз для мобильных устройств, которые использовались в атаках на организации по всем миру в октябре 2015 года.

На основе данных, полученных с помощью ThreatCloud World Cyber Threat Map, которая в режиме реального времени отображает места и виды кибератак по всему миру, в октябре 2015 года Check Point выявил более 1500 различных видов вредоносного ПО. Три наиболее распространенных вида вредоносного ПО специализируются на удаленном управлении зараженным ПК, которое позволяет им использовать компьютер для DDoS-атак или рассылки спама. Также значительно увеличились случаи атак с использованием двух видов вредоносных программ для кибервымогательства и кражи данных пользователей.

Топ-3 семейства вредоносных программ, на которые в октябре пришлось около 40% обнаруженных атак:

  1. Conficker — 20% всех нападений было осуществлено с помощью этого вида ПО, в то время как в сентябре на него пришлось 28% атак. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу. Conficker также отключает службы безопасности системы, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.
  2. Sality — второй по распространенности тип, на который приходится 10% всех обнаруженных атак. Вирус атакует Windows-платформы, позволяя своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality— как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других вирусов.
  3. Cutwail — третий по распространенности вид — ботнет, который чаще всего используется для рассылки спама, а также DDoS-атак.

Условные обозначения отображают изменения в топ-листе по сравнению с данными за сентябрь. Так, на четвертое место опустился Neutrino EK exploit kit, который связан с кибервымогательством.  Кроме того, резко увеличилось использование вредоносной программы Fareit, которая крадет учетные данные пользователей из веб-браузеров и электронной почты. В результате этот вид ПО поднялся с 93 места на 10.

Натан Шучами (Nathan Shuchami), глава направления по предотвращению угроз Check Point, отметил: «Исследование демонстрирует, насколько известные виды вредоносного ПО до сих пор используются в попытках получить доступ к сетям организаций. Также они отображают стремительное появление новых типов атак. Хакеры могут просто внести небольшие изменения в код, чтобы обойти стандартную защиту, поэтому компаниям необходимо внедрять продвинутые технологии, такие как Check Point Sandblast, который предотвратит проникновение вредоносного кода в сеть компании. Благодаря выделению наиболее распространенных типов атак и трендов, компании могут лучше понимать, какие методы злоумышленники используют чаще всего, и принимать меры для укрепления своей защиты».

Злоумышленники также используют в качестве целей мобильные устройства, чтобы получить доступ к критически важным данным. Три наиболее распространенных вида вредоносного ПО для мобильных устройств в октябре — это программы для Android:

  1. Ztorg — троян, использующий root-полномочия для скачивания и установки приложений на мобильный телефон без ведома пользователя. В сравнении со статистикой за сентябрь использование этого вируса выросло на 30%.
  2. Xinyin — известный как троян-кликер для клик-фрода на китайских рекламных сайтах.
  3. Plankton— троян, который собирает данные и отправляет на удаленный сервер. Он способен загружать дополнительный код и запускать его на устройства, а также принимать и исполнять разные команды от командного сервера.

В рейтинге стран, которые подверглись наиболее сильным атакам в октябре 2015 года, Россия занимает 48 место. Лидером в списке является Танзания, а наиболее безопасной страной стало государство Пуэрто-Рико. Среди самых распространенных видов вредоносного ПО в России, как и во всем мире, отмечаются Conficker и Sality. Кроме этого чаще всего встречались такие программы, как:

  • Neutrino ek — Exploit Kit для атаки на компьютеры, использующие версии Java Runtime Environment. Атаки с применением Neutrino Exploit Kit были связаны с кибервымогательством.
  • Zeus — троян, который атакует платформы Windows и часто используется для кражи банковской информации по принципу man-in-the-browser с помощью регистратора действий пользователя и форграббера. Он также используется для установки ПО для вымогательства CryptoLocker.
  • Kometaur — эта вредоносная программа направлена на Windows-платформы. Она связывается с удаленным сервером и отправляет информацию о системе, выбранной в качестве цели.
  • Ldpinch — разновидность трояна, который собирает информацию об операционной системе, конфигурациях компьютера, а также сохраненные пароли, и отправляет на удаленные машины злоумышленников.

Информацию для карты ThreatCloudMap предоставляет CheckPointThreatCloudTM — крупнейшая сеть для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 миллионов адресов, анализируемых на наличие ботов, более 11 миллионов сигнатур вредоносного ПО и более 5,5 миллионов адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО

Резервные копии Android начнут съедать место в Google-аккаунте

Google снова подкручивает правила хранения данных: теперь весь Android-бэкап будет учитываться в общем объёме хранилища Google-аккаунта. Изменение стартует 7 июля и касается резервных копий Android-устройств. Раньше в лимит попадали не все данные из бэкапа, а теперь считать будут буквально всё.

Android-бэкап — это не просто пара настроек на всякий случай, туда могут входить данные приложений, история звонков, контакты, настройки устройства, СМС и ММС, сведения аккаунта Google и другие элементы, которые помогают быстро восстановить телефон после сброса или переезда на новый аппарат.

Google в справке также указывает, что Android позволяет сохранять в аккаунт контент, данные и настройки устройства.

Хорошая новость: для большинства пользователей это не должно превратиться в катастрофу, сообщает 9to5Google. По данным Google, типичный бэкап займёт около 40 МБ.

Но нюанс есть: у каждого аккаунта размер резервной копии может отличаться, так что лучше всё-таки проверить, сколько места занимает именно ваш бэкап.

Заодно Google даст пользователям более тонкие настройки резервного копирования. Посмотреть, что именно сохраняется, можно в меню Google Backup на Android. Там же получится настроить, какие данные отправлять в облако, а какие оставить при себе.

Для тех, у кого место в аккаунте уже забито фотографиями, письмами и файлами, новость не самая приятная. Формально речь о небольшом объёме, но тренд понятен: бесплатное облако всё меньше похоже на бесконечный шкаф, куда можно годами скидывать всё подряд. Теперь даже Android-бэкап пришёл со своим маленьким счётом за хранение.

RSS: Новости на портале Anti-Malware.ru