ГоловнаБанкингБанковский троян Trickbot является самой активной угрозой для украинцев

Банковский троян Trickbot является самой активной угрозой для украинцев

На днях Check Point Research опубликовали июльский отчет о самых активных и опасных кибеугрозах месяца. В мае банковский троян Trickbot возглавил список наиболее активных угроз. В соответствии с опубликованным отчетом он по-прежнему остается в топе.

Что такое Trickbot

Это банковский троян, способный красть учетные и финансовые данные, прочую конфиденциальную информацию. Эксперты подчеркивают и тот факт, что злоумышленники не используют только одну вредоносную программу. Уже сейчас известно, что в случае использования вредоносного ПО Ryuk злоумышленники в первую очередь задействуют ботнет Emotet для проникновения в сеть, после использую Trickbot для заражения, а зашифровка данных происходит при помощи Ryuk.

Когда в январе текущего года были ликвидированы сервера Emotet банковский троян приобрел особое распространение. Сегодня есть основания считать, что он напрямую связан с новым вымогателем, получившим название Diavol. Ситуацию усугубляет тот факт, что Trickbot постоянно дорабатывается, получает новые функциональные возможности. Это настраиваемое ПО, сегодня активно распространяющееся в многоцелевых компаниях.

«С мая месяца троян Trickbot остается в топе, проблема коснулась и банковской системы Украины. Кроме Trickbot специалисты отмечают еще одну активную угрозу – Qbot», – делится информацией Александр Савушкин.

Актуальные угрозы для банковской системы Украины на текущий момент:

  1. Trickbot – с этим трояном столкнулись 12,65% организаций.
  2. FormBook – впервые активность вируса была зафиксирована в 2016 г. Хакеры обычно называют его MaaS за счет развитых методов уклонения. Способен загружать и выполнять файлы по приказам, поступающим из сервера. Затронул 7,2% организаций.
  3. Qbot – еще один троян, атакующий банковскую систему. Его обнаружили еще в 2008 г., помогает злоумышленникам красть банковские учетные данные, способен отслеживать нажатие клавиш клавиатуры. В основном распространяется путем спама и задействует сразу несколько методов защиты от песочниц, что затрудняет анализ. С ним столкнулись 5,42% организаций.

Наиболее активные мобильные угрозы

Среди мобильного вирусного ПО в топе:

  1. xHelper – вирусное ПО для системы Android, известно с марта 2019 г., его используют с целью загрузки других вредоносных приложений и отображения рекламы. Умеет оставаться невидимым для мобильных антивирусов, опасность в том, что самостоятельно переустанавливается, если пользователь удаляет его.
  2. Hiddad – модульный бэкдор. Способен получать доступ к деталям безопасности, которые встроены в систему, благодаря чему вытягивает необходимые данные.
  3. XLoader –  ПО шпионского типа, известно, что было разработано хакерами из Китая. Использует DNS-спуфинг с последующим распространение зараженных программ Android.

Основная цель такого ПО – собрать финансовые данные.

Підписуйся на нас:
Telegram | Facebook | Twitter | YouTube-канал

Актуально:

Россия представила бикалиберную РСЗО “Возрождение” на базе системы дистанционного разминирования “Земледелие”

Глава Минобороны РФ 28.02.2024 проинспектировал воензаводы в Тульской области, где ему продемонстрировали новую РСЗО "Возрождение". По словам присутствовавших, Сергей Шойгу остался доволен увиденным. Подробности Согласно открытым...

Стали известны строки поставки восьми самолетов F-35A

Сингапур решил дозаказать восемь истребителей F-35A к уже имеющимся двенадцати F-35B. Это решение выведет ВВС города-государства на новый уровень и позволит постепенно заменить устаревшие...

Анонсирован самый мощный смартфон с уникальными функциями

Не слишком известный широкой общественности бренд Infinix (Китай) презентовал на MWC 2024 свое новое творение – геймерский смартфон GT Ultra. Спикеры разработчика позиционируют устройство...