Испания и США возглавляют глобальный рейтинг зараженных ботами компьютеров

По информации, полученной в течение октября антивирусной лабораторией PandaLabs, входящей в состав компании по производству «облачных» решений безопасности Panda Security, Испания возглавила рейтинг по количеству ботов с показателем 44,49% от общего числа компьютеров, зараженных ботами. Эти программы сразу после проникновения в компьютер позволяют хакерам получать удаленный контроль над системой и выполнять ряд действий, включая рассылку спама и загрузку вирусов, червей и троянов и др. 

Второе место в рейтинге, хоть и со значительным отставанием, с показателем 14,41% занимают Соединенные Штаты Америки, а за ними следуют Мексика (9,37%) и Бразилия (4,81%). Среди наименее зараженных стран – Перу, Нидерланды и Швеция, у которых показатель составляет менее 1%. Россия также попала в этот рейтинг со значением 2,16%, заняв восьмое место. Такие данные были получены от пользователей бесплатного онлайнового решения Panda ActiveScan в течение октября и включают заражения, вызванные любыми семействами и вариантами ботов. 

 

Луис Корронс, Технический директор PandaLabs, сообщил: “Наряду с мошенническим ПО количество бот-сетей и компьютеров-зомби с начала года выросло более чем на 30%. Для хакеров – это самый простой способ получить контроль над компьютерами и начать рассылать с них спам или вредоносные коды, таким образом, затрудняя отслеживание и обнаружение реального преступника.

Проблема заключается в том, что владельцы компьютеров-зомби будут совершать преступления, не имея об этом никакого понятия, и могут оказаться заблокированными своими интернет-провайдерами или даже подвергнуться судебному преследованию". 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый руткит Moriya бэкдорит системы Windows в реальных атаках

Неизвестная киберпреступная группировка использует новый руткит в атаках на системы Windows. Эксперты назвали вредоносную кампанию TunnelSnake и предполагают, что она активна как минимум с 2018 года.

Специалисты «Лаборатории Касперского» уже успели придумать новому руткиту имя — Moriya. Вредонос также выступает в качестве бэкдора, позволяющего операторам шпионить за жертвами, избегая детектирования антивирусными программами.

С помощью Moriya киберпреступники могут перехватывать и анализировать входящий трафик, для чего вредонос получает доступ к адресному пространству ядра Windows. Помимо этого,  руткит позволяет отправлять заражённому хосту команды.

Бэкдор получает инструкции в виде специально сформированных пакетов, спрятанных внутри трафика жертвы. Это значит, что зловреду не нужен стандартный командный сервер (C2), поскольку злоумышленники сделали ставку на обход детектирования.

«Нам всё чаще попадаются кампании вроде TunnelSnake, в которых, как правило, киберпреступники прилагают все усилия, чтобы скрыть вредоносную активность. В определённом смысле им это удаётся — обнаружить такие операции действительно сложно», — объясняют эксперты «Лаборатории Касперского».

 

Специалисты Kaspersky не называют группировку, стоящую за кампанией TunnelSnake, однако есть основания полагать, что в деле замешаны преступники, говорящие на китайском языке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru