На днях Check Point Research опубликовали июльский отчет о самых активных и опасных кибеугрозах месяца. В мае банковский троян Trickbot возглавил список наиболее активных угроз. В соответствии с опубликованным отчетом он по-прежнему остается в топе.
Что такое Trickbot
Это банковский троян, способный красть учетные и финансовые данные, прочую конфиденциальную информацию. Эксперты подчеркивают и тот факт, что злоумышленники не используют только одну вредоносную программу. Уже сейчас известно, что в случае использования вредоносного ПО Ryuk злоумышленники в первую очередь задействуют ботнет Emotet для проникновения в сеть, после использую Trickbot для заражения, а зашифровка данных происходит при помощи Ryuk.
Когда в январе текущего года были ликвидированы сервера Emotet банковский троян приобрел особое распространение. Сегодня есть основания считать, что он напрямую связан с новым вымогателем, получившим название Diavol. Ситуацию усугубляет тот факт, что Trickbot постоянно дорабатывается, получает новые функциональные возможности. Это настраиваемое ПО, сегодня активно распространяющееся в многоцелевых компаниях.
«С мая месяца троян Trickbot остается в топе, проблема коснулась и банковской системы Украины. Кроме Trickbot специалисты отмечают еще одну активную угрозу – Qbot», – делится информацией Александр Савушкин.
Актуальные угрозы для банковской системы Украины на текущий момент:
- Trickbot – с этим трояном столкнулись 12,65% организаций.
- FormBook – впервые активность вируса была зафиксирована в 2016 г. Хакеры обычно называют его MaaS за счет развитых методов уклонения. Способен загружать и выполнять файлы по приказам, поступающим из сервера. Затронул 7,2% организаций.
- Qbot – еще один троян, атакующий банковскую систему. Его обнаружили еще в 2008 г., помогает злоумышленникам красть банковские учетные данные, способен отслеживать нажатие клавиш клавиатуры. В основном распространяется путем спама и задействует сразу несколько методов защиты от песочниц, что затрудняет анализ. С ним столкнулись 5,42% организаций.
Наиболее активные мобильные угрозы
Среди мобильного вирусного ПО в топе:
- xHelper – вирусное ПО для системы Android, известно с марта 2019 г., его используют с целью загрузки других вредоносных приложений и отображения рекламы. Умеет оставаться невидимым для мобильных антивирусов, опасность в том, что самостоятельно переустанавливается, если пользователь удаляет его.
- Hiddad – модульный бэкдор. Способен получать доступ к деталям безопасности, которые встроены в систему, благодаря чему вытягивает необходимые данные.
- XLoader – ПО шпионского типа, известно, что было разработано хакерами из Китая. Использует DNS-спуфинг с последующим распространение зараженных программ Android.
Основная цель такого ПО – собрать финансовые данные.