Эксперты Check Point опубликовали отчет Global Threat Index, посвященный наиболее активными угрозами в этом июле: одной из самых активных угроз в России стал троян AgentTesla.
AgentTesla — усовершенствованный RAT, то есть троян удалённого доступа, известный с 2014 года. Вредонос способен отслеживать и собирать вводимые данные с клавиатуры жертвы, снимать скриншоты и извлекать учётные данные, относящиеся к различным программам, установленным на компьютер жертвы (включая Google Chrome, Mozilla Firefox и Microsoft Outlook).
В России AgentTesla начал распространяться с середины июня текущего года, и приобрел значительные масштабы в июле: исследователи зафиксировали несколько крупных почтовых кампаний, в рамках которых хакеры распространяли фишинговые письма с вредоносным содержимым. Чаще такие послания имитировали сообщения, которые часто рассылаются в период отпусков: информация о бронировании или покупке авиабилетов, счета за них и так далее.
Самая активная малварь в России в июле 2019 года:
- Cryptoloot — майнер, который использует CPU или GPU мощности и существующие ресурсы системы для добычи криптовалюты.
- XMRig — программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.
- Dorkbot — червь на основе IRC, предназначенный для удаленного выполнения кода его оператором, а также загрузки дополнительных вредоносных программ в зараженную систему.
Наиболее активные мобильные угрозы июля 2019 года:
- Lotoor продолжает лидировать в рейтинге вредоносных программ для мобильных устройств. За ним следуют AndroidBauts и Piom — два новых вредоноса в топовом списке.
- Lotoor — использует уязвимости в операционной системе Android для получения привилегированного root-доступа на взломанных мобильных устройствах.
- AndroidBauts — рекламное ПО, предназначенное для пользователей Android, которое ворует IMEI, IMSI, данные о местоположении и другую информацию об устройстве, а также позволяет устанавливать сторонние приложения.
- Piom — рекламное ПО, которое отслеживает поведение пользователей в интернете и показывает нежелательные рекламные объявления на основе действий пользователей.
