Исследователи Check Point отметили рост DDoS-атак в январе 2016 года

Исследователи Check Point отметили рост DDoS-атак в январе 2016 года

Исследователи Check Point отметили рост DDoS-атак в январе 2016 года

Check Point выявил наиболее распространенные семейства вредоносных программ, которые атаковали сети компаний и мобильные устройства в январе 2016 года. На основе данных, полученных с помощью ThreatCloud World Cyber Threat Map, в январе этого года Check Point зарегистрировал более 1500 различных видов вредоносного ПО.

Столько же было зарегистрировано в декабре 2015 года, когда уровень угроз вырос на 25%. Conficker и Sality остаются наиболее часто используемыми вредоносными программами уже второй месяц подряд, в совокупности составляя 34% атак по всему миру. Однако кроме них в тройку самых активных вредоносов попал Dorkbot, используемый в DDoS-атаках и эксплойтах  для кражи конфиденциальных данных. Он обнаружен в 5% зарегистрированных атак.

Топ-3 вредоносных программ, использованных в 39% от общего объема атак:

  1. Conficker — обнаружен в 24% всех зарегистрированных атак; машины, контролируемые Conficker, управляются ботом.  Conficker также отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.
  2. Sality — вирус, позволяющий своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО.
  3. Dorkbot — червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное  ПО на зараженный компьютер. Используется для кражи конфиденциальной информации и запуска атак «отказ в обслуживании» (DoS).

 

Первое место в рейтинге наиболее атакуемых стран в январе 2016 года снова заняла Намибия. Странами с самым низким уровнем атак стали Финляндия, Норвегия и Эстония. По сравнению с результатами за декабрь, количество атак на Россию в январе снизилось, и она опустилась в рейтинге с 56 на 79 место.

Как и во всем мире, в России наиболее распространенными вредоносными программами стали Conficker, Sality и Dorkbot. Кроме того в топ-10 вредоносных программ в России попали:

  • Delf  — осуществляет переадресацию веб-трафика, манипуляции с некоторыми приложениями Windowsили сторонними приложениями, загрузку, установку и запуск дополнительных вредоносных программ.
  • Ldpinch— разновидность трояна, который собирает информацию об операционной системе, конфигурациях компьютера, а также сохраненные пароли, и отправляет на удаленные машины злоумышленников.
  • Inject— вредоносное ПО, которое обеспечивает злоумышленникам удаленный доступ к системе компьютера для кражи персональных данных, изменения файлов и установки других вредоносных программ. 

 

Исследователи Check Point также выявили топ мобильных вредоносов за январь 2015. И вновь Android-платформы лидируют по количеству атак на них:

  1. AndroRAT — вредоносное программное обеспечение, которое способно включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к устройству на базе Android.
  2. Xinyin — троян-кликер для клик-фрода на китайских рекламных сайтах.
  3. Leech — вредоносное ПО, способное отправлять СМС-сообщения с зараженного устройства на премиум-номера, встроенные в код файла.

 

 «Рост DDoS-атак на публичные веб-сайты активно освещался в последние пару месяцев. Тот факт, что семейство вредоносов Dorkbot становится все более распространенным, подтверждает необходимость принятия мер по защите корпоративных сетей и ценных данных, — отметил Василий Дягилев, глава представительства Check Point SoftwareTechnologiesв России и СНГ. —  С самого начала 2016 года масштабы и объемы атак, с которыми сталкиваются организации, стремительно растут, а пренебрежение к вопросам безопасности может стоить им очень дорого».

 

Информацию для сервиса ThreatCloud Map предоставляет Check Point ThreatCloudTM — крупнейшая сеть для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 миллионов адресов, анализируемых на наличие ботов, более 11 миллионов сигнатур вредоносного ПО и более 5,5 миллионов адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО.

Check Point выявил наиболее распространенные семейства вредоносных программ, которые атаковали сети компаний и мобильные устройства в январе 2016 года. На основе данных, полученных с помощью ThreatCloud World Cyber Threat Map, в январе этого года Check Point зарегистрировал более 1500 различных видов вредоносного ПО. " />

Мошенники заманивают россиян улучшенным Telegram и блокируют iPhone

Мошенники нашли еще один способ заработать на любителях улучшенных версий Telegram. На этот раз жертвам предлагают установить неофициальный клиент мессенджера, после чего блокируют iPhone и требуют деньги за его разблокировку.

Об этом «Газете.Ru» рассказал старший преподаватель кафедры КБ-14 «Цифровые технологии обработки данных» Института кибербезопасности и цифровых технологий РТУ МИРЭА Игорь Котилевец.

По словам эксперта, пользователи Telegram начали замечать в своих аккаунтах предупреждение о том, что они используют неофициальный клиент. Такой баннер появился на фоне распространения сторонних сборок мессенджера, которые могут содержать вредоносный код, шпионские модули или инструменты для сбора пользовательских данных.

Особую опасность представляют приложения с названиями вроде DarkGram, HoloGram, ToxicGram и другими. Пользователю обещают дополнительные функции и стабильную работу, а отсутствие программы в App Store объясняют просто: нужно лишь войти под служебным или временным Apple ID.

Именно здесь и кроется ловушка. Жертве передают логин и пароль от чужой учётной записи Apple. После аутентификации устройство практически сразу блокируется, а на экране появляется сообщение с контактами злоумышленников и требованием заплатить за разблокировку.

Фактически пользователь сам передаёт мошенникам контроль над своим iPhone. Эксперт напоминает, что устанавливать приложения стоит только из официальных магазинов: App Store, Google Play или RuStore. Если программу предлагают скачать по ссылке из мессенджера, чата или стороннего сайта, риск столкнуться с мошенничеством резко возрастает.

Кроме того, стоит обратить внимание на предупреждения самого Telegram. Если в профиле появился баннер о том, что используется неофициальный клиент, это серьёзный повод проверить, какую именно версию приложения вы установили.

RSS: Новости на портале Anti-Malware.ru