Check Point отметил рост атак на устройства Android в феврале 2016 г.

Безопасность Интернет MobileB2B
мобильная версия
, Текст: Татьяна Короткова

Компания Check Point Software Technologies Ltd., специализирующаяся на информационной безопасности, выявила наиболее распространенные семейства вредоносных программ, которые атаковали сети компаний и мобильные устройства в феврале 2016 г. Об этом говорится в заявлении Check Point, поступившем в редакцию CNews.

Всего в феврале компания зарегистрировала более 1400 различных видов вредоносного ПО. Как и во всем мире, в России Conficker, Sality и Dorkbot остаются наиболее часто используемыми вредоносными программами уже второй месяц подряд. В совокупности они составляют 39% атак по всему миру, отметили в компании.

Так, Conficker обнаружен в 25% всех зарегистрированных атак; машины, контролируемые Conficker, управляются ботом. Conficker также отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов. Sality — это вирус, позволяющий своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО. Dorkbot — червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное ПО на зараженный компьютер. Используется вредонос для кражи конфиденциальной информации и запуска атак «отказ в обслуживании» (DoS).

В свою очередь, среди наиболее распространенных мобильных вредоносов февраля 2016 г.: Hummingbad (впервые вошел в топ-10) — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и занимается вредоносной активностью, такой как установка ключей-регистраторов, кража учетных данных и обход зашифрованных email-контейнеров с целью перехвата корпоративных данных (в частности, ранее неизвестный агент HummingBad, обнаруженный недавно исследователями Check Point, занял седьмое место среди зловредов, атакующих корпоративные сети и устройства); AndroRAT — программа, способная включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к устройству на базе Android; Xinyin — троян-кликер для клик-фрода на китайских рекламных сайтах.

Список наиболее атакуемых стран в феврале 2016 г. возглавил Лаос, за ним следуют Боливия и Бангладеш, который в прошлом месяце был только на 57 месте. Страной с самым низким уровнем атак стал Азербайджан. Россия оказалась на 53 месте, что свидетельствует об увеличении количества атак по сравнению с декабрем 2015 г. — январем 2016 г., отметили в Check Point.

«Быстрый рост атак с использованием Hummingbad подчеркивает реальную опасность, которую представляют для корпоративных сетей незащищенные мобильные устройства и вредоносные программы. Организации должны начать защищать свои мобильные устройства так же, как традиционные ПК и сети, — считает Василий Дягилев, глава представительства Check Point в России и СНГ. — Учитывая широкий спектр векторов атак, используемых хакерами, применение целостного подхода к безопасности, который включает защиту мобильных устройств, имеет решающее значение для защиты корпоративных сетей и данных».