Check Point отметила рост активности мобильного вредоносного ПО в марте 2016 г.

Безопасность Стратегия безопасности MobileB2B
мобильная версия
, Текст: Татьяна Короткова

Компания Check Point Software Technologies Ltd., специализирующаяся на информационной безопасности, выявила самые распространенные семейства вредоносных программ, которые атаковали сети компаний и мобильные устройства в марте 2016 г. Об этом CNews сообщили в Check Point.

Впервые попав в топ-10 в феврале 2016 г., мобильный агент HummingBad в марте занял уже шестую строчку среди самых распространенных типов атак по всему миру. Он также вошел в топ-10 за первый квартал 2016 г., несмотря на то, что был обнаружен исследователями Check Point только в феврале. Это подтверждает, что количество атак на Android-устройства с использованием неизвестного ранее вредоносного ПО стремительно растет, подчеркнули в компании.

В марте Check Point зарегистрировал более 1300 уникальных видов вредоносного ПО, что немного меньше, чем в прошлом месяце. «Это значит, что злоумышленникам не нужно разрабатывать абсолютно новые вредоносные программы, чтобы запустить серьезную атаку. Им просто нужно внести небольшие изменения в существующие виды ПО, чтобы обновленный вариант беспрепятственно обходил традиционные решения по безопасности, — отметили в компании. — Это также подтверждает необходимость внедрения продвинутых решений для предотвращения угроз».

В 20% всех зафиксированных атак марте использовался зловред Conficker. Машины, контролируемые Conficker, управляются ботом. Conficker также отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.

Вирус Sality применялся в 9,5% всех атак. Он позволяет своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО.

Ботнет Cutwail, который чаще всего применяется для рассылки спама и DDoS-атак, использовался в 4% всех зафиксированных атак. После установки боты подключаются непосредственно к командному серверу и получают инструкции о письмах, которые они должны отправить. После выполнения своей задачи боты отправляют спамеру статистические данные своих действий.

В России, помимо Conflicker, Sality и Humingbad, в десятку зловредов также вошли: Blackenergy — троянская программа, атакующая Windows-платформы (разработана, чтобы удалять, блокировать, изменять или копировать данные и нарушать производительность компьютера или сети); Angler ek — эксплойт-кит, используемый в атаках нулевого дня (заражение наступает, когда браузер перенаправляется на страницу, содержащую JavaScript); Bedep — троян, нацеленный на платформы Windows (он связывается с удаленным сервером и получает команды загрузки и исполнения файлов и отправки информации о системе).

А в топ-3 мобильных вредоносов за март 2016 г. вошли программы для атак на Android-устройства: Hummingbad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и занимается вредоносной активностью (установка ключей-регистраторов, кража учетных данных и обход зашифрованных email-контейнеров с целью перехвата корпоративных данных); AndroRAT — программа, способная включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя (предоставляет хакеру полный удаленный доступ к устройству на базе Android); Iop — Android-зловред, который устанавливает приложения и показывает избыточную рекламу, используя рутовый доступ к мобильным устройствам (количество рекламы и установленных приложений затрудняет использование устройства для пользователей).

Список наиболее атакуемых стран в марте 2016 г. возглавила Малави, за ней следуют Суринам и Ангола. Страной с самым низким уровнем атак, как и в прошлом месяце, стал Азербайджан. Количество атак на компании на территории России увеличилось — по данным Check Point, она оказалась на 38 месте, поднявшись на 15 пунктов по сравнению с февралем.

«Вслед за своим удивительным появлением в топ-10 видов вредоносов в феврале Humingbad используется в атаках все чаще. Тот факт, что ранее неизвестная угроза уже попала в десятку семей вредоносного ПО по всему миру за первый квартал 2016 года, свидетельствует о том, насколько быстро распространяются вредоносные мобильные программы и как они опасны, — заявил Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Зависимость корпораций от мобильных устройств растет каждый день, но мобильная безопасность все еще отстает по уровню от сетевой. Поэтому сейчас как никогда ясно видна необходимость внедрения эффективной защиты корпоративных мобильных устройств».

Информацию для сервиса ThreatCloud Map предоставляет ThreatCloud World Cyber Threat Map — сеть для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 млн адресов, анализируемых на наличие ботов, более 11 млн сигнатур вредоносного ПО и более 5,5 млн адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО, указали в Check Point.