Зафиксирован рост доли многофункциональных вредоносов

Зафиксирован рост доли многофункциональных вредоносов

Среди киберпреступников растёт интерес к универсальным вредоносным программам, которые можно модифицировать под практически неограниченное количество задач. К такому выводу пришли эксперты «Лаборатории Касперского», проанализировав активность 60 000 ботнетов – сетей из заражённых устройств, которые злоумышленники используют в своих целях, в частности для распространения вредоносных программ.

За первую половину 2018 года доля бэкдоров – зловредов, не имеющих специфического предназначения, но дающих возможность удалённого контроля заражённого устройства – выросла наиболее заметно, по сравнению с другими категориями вредоносных программ.

Если во второй половине 2017 года количество подобных нелегальных инструментов для удалённого доступа составляло 6,6% от общего числа циркулируемых в ботнетах зловредов, то за первые шесть месяцев этого года она увеличилась почти вдвое и составила 12,2%.

Наиболее распространённым представителем бэкдоров оказался njRAT: эксперты «Лаборатории Касперского» подсчитали, что он стал каждым 20-м файлом, скачиваемым ботами. Столь широкое распространение связано с разнообразием версий зловреда и простотой настройки собственного варианта бэкдора, что облегчает работу злоумышленникам.

В первом полугодии также заметно выросли доли программ-загрузчиков и майнеров. Так, процентный показатель для первых увеличился с 5% (во второй половине 2017 года) до 12%, а для вторых – с 2,7% до 5%.

Рост числа загрузчиков говорит о многоступенчатости атак и их растущей сложности, поскольку подобные программы после заражения устройства могут установить любое другое вредоносное ПО с теми функциями, которые нужны злоумышленникам. Майнеры же активно распространяются из-за того, что ботнет всё чаще рассматривается как инструмент для генерации криптовалют.

Заметнее всего снизились доли банковских троянцев (с 22,5% до 13%) и спам-ботов (с 18,9% до 7%). Вместе с тем эксперты «Лаборатории Касперского» уверены, что говорить об уменьшении общего количества банковских троянцев преждевременно, поскольку они довольно часто доставляются на заражённые устройства программами-загрузчиками, доля которых, напротив, значительно выросла.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Киберпреступник показывал жителям Марьино порно шесть часов подряд

Неизвестный киберпреступник взломал мультимедийные дисплеи, установленные в подъезде одного из домов московского района Марьино. В итоге жильцы дома были вынуждены шесть часов наблюдать материалы порнографического характера.

Взломанные экраны были установлены у лифтов в подъезде одного из домов, расположенного в столице. По словам жильцов, обычно там отображается информация городских служб или реклама.

Обнаружить неправомерное вторжение удалось вечером 10 декабря — тогда жители дома впервые увидели порноролики вместо легитимных трансляций.

Поскольку видео непристойного содержания неизвестный хакер крутил в течение шести часов, возмущенные граждане уверены, что это все могли видеть дети.

На данный момент неизвестно, как именно злоумышленнику или группе злоумышленников удалось получить доступ к системе, однако правоохранительные органы выясняют это.

В мае похожий случай, но уже на государственном уровне произошел в США. Онлайн-трансляция дебатов кандидатов в Конгресс США от Калифорнии была атакована киберпреступниками, которые показали зрителям отрывок порнографического ролика. Сложно сказать почему, но злоумышленники использовали гей-порно.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru