Kaspersky назвала наиболее востребованные MaaS-вредоносы

Екатерина Быстрова 15 Июня 2023 - 12:59

Домашние пользователи

Корпорации

Лаборатория Касперского

...

Исследователи из «Лаборатории Касперского» вычислили наиболее популярные типы вредоносных программ, которые злоумышленники распространяют по сервисной модели — MaaS (Malware-as-a-Service, «вредонос как услуга»).

Изучив 97 семейств вредоносов, Kaspersky выяснила, что более половины доступных по модели MaaS являются программами-вымогателями. Инфостилеры составили 24%, а 18% занимают ботнеты, загрузчики и бэкдоры.

Высокая популярность шифровальщиков объясняется их способностью принести операторам быструю и большую прибыль. Злоумышленники могут бесплатно подписаться на Ransomware-as-a-Service (RaaS), а затем оплатить услугу после успешной атаки. Стоимость определяется процентом от выкупа (обычно составляет от 10% до 40%). Однако вступить в такую партнерскую программу не так просто.

У инфостилеров задача немного другая: они предназначены для кражи данных, включая логины, пароли, информацию о банковских картах и криптовалютных кошельках. Их услуги обычно оплачиваются по модели подписки, стоимость составляет от 100 до 300 долларов в месяц.

Ботнеты, загрузчики и бэкдоры, объединённые в одну группу, используются для загрузки и запуска других вредоносных программ. Как правило, такие зловреды стоят дороже инфостилеров из-за более сложного кода и дополнительной инфраструктуры, необходимой для их эффективной работы. Например, загрузчик Matanbuchus может стоить до 4900 долларов в месяц за стандартную версию.

Как подчеркивает Александр Забровский, аналитик Kaspersky Digital Footprint Intelligence, результаты исследования «Лаборатории Касперского» помогут специалистам лучше понять ландшафт киберугроз и повысить защищённость пользователей и организаций.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Роскомнадзор заблокировал Speedtest

Яков Шпунт 30 Июля 2025 - 13:58

Соответствие законодательству РФ Домашние пользователи Государство Системы контентной веб-фильтрации

Роскомнадзор объявил о блокировке сервиса Speedtest от компании Ookla, сославшись на выявленные угрозы, которые якобы могут повлиять на безопасность функционирования сетей связи и устойчивость российского сегмента интернета. Такое решение, по заявлению ведомства, было принято в рамках обеспечения информационной безопасности и защиты критической инфраструктуры связи.

О блокировке сервиса сообщил «Коммерсантъ» со ссылкой на комментарий Роскомнадзора. Поводом для проверки послужила жалоба сотрудника редакции издания, который столкнулся с некорректной работой Speedtest.

В качестве замены Speedtest в Роскомнадзоре рекомендовали использовать сервис «ПроСеть», разработанный подведомственным Центром мониторинга и управления сетью связи общего пользования. Однако данный инструмент доступен только в виде мобильного приложения для устройств на базе Android и размещён в RuStore.

Среди других рекомендованных альтернатив также названы сервисы «Линкметр», «Мегабитус», QMS от «Ростелекома» и «Интернетометр» от Яндекса.

Предложения о блокировке Speedtest обсуждаются с осени прошлого года. Тогда инициативу выдвинула малоизвестная организация — Международная академия связи (МАС). По её утверждению, данные, собираемые через Speedtest, могут теоретически использоваться для повышения эффективности сетевых атак, включая DDoS.