Исследовательская компания Check Point Software Technologies опубликовала данные ежемесячного отчета Threat Index за февраль 2017 года, из которых следует, что зловред Hancitor впервые вошел в пятерку самых активных семейств вредоносных программ, поднявшись сразу на 22 позиции по сравнению с предыдущим периодом за счет троекратного роста активности.
Загрузчик Hancitor, также известный как Chanitor, устанавливает вредоносные программы, такие как банковские трояны и вымогательское ПО. Он попадает на устройство пользователя в виде документа с поддержкой макросов в зловредных письмах с «важными» сообщениями, например, со счетами, накладными и так далее.
Самым распространенным видом вредоносного ПО стал зловред Kelihos, который используется в краже биткоинов: от него пострадали 12% организаций. Будучи активным с 2010 года, гибкий Kelihos превратился из целенаправленной спам-компании в ботнет в предмет проката, доступный всем, кто готов платить. Несмотря на то, что его активность снизилась в 2011 и 2012 году, он продолжал развиваться и достиг апогея в виде бот-сети, увеличившись более чем в три раза всего за два дня в августе 2016 года. Сегодня Kelihos продолжает расти и остается одним из самых известных распространителей спама в мире: на его счету 300 000 зараженных устройств, каждое из которых может отправлять более 200 000 сообщений в день.
Чаще всего в феврале 2017 года нападения велись с использованием зловредов Cryptowall, Kelihos, Conficker, Delf, Pykspa, Kometaur, HackerDefender, Mydoom, Jeefo и Slammer. Больше всего кибератакам подвергались компании Замбии, Малави и Камбоджи, а меньше всего атак было на организации в Черногории, Барбадоса и Лихтенштейна. В глобальном рейтинге самых распространенных вредоносных программ в феврале тройку лидеров образуют: зловред Kelihos, жертвами которого стали 12% организаций, HackerDefender, заразивший 5%, и Cryptowall, на счету которого 4.5% компаний во всем мире.
В рейтинге самых опасных мобильных зловредов Hiddad поднялся с третьего места на первое и стал самой активной вредоносной программой. За ним следует Hummingbad, а январский лидер, вредонос Triada, в феврале занимает третье место.
Самые активные мобильные зловреды февраля 2017 года:
Отметим, что данные для Threat Map предоставлены крупнейшей сетью для совместной борьбы с киберпреступлениями Check Point’s ThreatCloud, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 миллионов адресов, анализируемых на наличие ботов, более 11 миллионов сигнатур вредоносного ПО и более 5,5 миллионов адресов зараженных веб-сайтов, каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО.
Источник: Check Point