Check Point Research підготувала звіт про найнебезпечніші загрози за підсумками минулого місяця. За даними аналітиків, перше місце зайняв троян Trickbot, який атакував 3% всіх компаній в світі.
На початку нинішнього року хакери почали активно використовувати нові загрози, в число яких увійшов вищезгаданий троян. Для його поширення були запущені спеціальні спам-кампанії. Головними жертвами стали страхові та юридичні фірми. Зловмисники відправляли співробітникам організацій архіви .zip з шкідливим файлом JavaScript.
Trickbot в 2020 році опинився за межами трійки найбільш серйозних загроз, але саме він зіграв ключову роль при атаці на Universal Health Services. Через це організація втратила 67 млн доларів. Троян застосовувався для інформації даних і доставки ПО-здирника.
У лютому нинішнього року в трійку разом з Trickbot увійшли XMRig і Qbot. Перша загроза – програмне забезпечення, яке використовується для видобутку цифрової валюти Monero. Друга – банківський троян, про який відомо вже більше десяти років. Він дозволяє викрадати дані акаунтів і записувати натиснення кнопок у користувачів.
Що стосується вразливостей, найпоширенішою стало розкриття даних в Git на веб-сервері. Торянська програма використовувалася для атаки на багато компаній в світі. У трійці також числяться віддалене виконання коду MVPower DVR і коду в заголовках HTTP.
І на завершення розповімо про найпоширеніші загрози для смартфонів. Лідером став модульний бекдор для гаджетів на базі операційної системи Android. Він дає можливість отримати права SuperUser для завантаженого шкідливого софту.
Друге місце зайняв ще один додаток, що вражає ОС Android. Він називається xHelper. Про нього відомо вже майже два роки. Троянська програма дозволяє завантажувати шкідливий софт і відображати небажані рекламні оголошення. Трійку замикає мобільний троян FurBall, який може отримувати доступ до текстових повідомлень, вести запис телефонних розмов і викрадати файли.