За последние несколько месяцев на слуху постоянно находятся майнеры. Хакеры всерьез взяли их на вооружение и активно используются для собственного обогащения. Из-за этого в прошлом месяце майнеры вышли в лидеры рейтинга самых активных и распространенных угроз.
Эксперты компании Check Point проанализировали ситуацию в сфере кибербезопасности и опубликовали свой традиционный ежемесячный отчет, в котором назвали список самых опасных угроз, которые в прошлом месяце были самыми активными. Стоит отметить, что обычно вредоносное ПО сохраняет свою активность довольно длительное время, поэтому вполне вероятно, что тенденция сохранится и майнеры еще на долго закрепятся в тройке лидеров. К тому же аналитики отмечают, что майнеры пока не собираются снижать свою активность, а наоборот только наращивают ее. На это как раз указывает статистика атак за последний месяц. Согласно отчетам компании, в январе почти четверть всех атак осуществлялась с использованием майнера CoinHive. Он позволяет добывать криптовалюту через браузеры пользователей и чаще всего скрытым способом.
В январе специалистам по кибербезопасности удалось выявить несколько видов майнеров, причем все они вошли в список десяти самых распространенных киберугроз. Месяцем ранее во главе списка расположился CoinHive. В январе ничего не изменилось. Этот майнер до сих пор является самым популярным, причем его используют настолько часто, что эксперты обнаружили его код в атаках на каждую четвертую компанию. Чтобы майнер начал работать и добывать для автора вредоносного кода криптовалюту, злоумышленнику необходимо заманить пользователя на зараженный сайт.
В январском рейтинге самых опасных угроз нашлось место еще двум майнерам, которые часто используют вычислительные мощности компьютеров обычных пользователей для добычи криптовалюты. К ним относятся Cryptoloot и JSEcoin. Как и CoinHive, эти зловреды тоже действуют тайно, поэтому жертва о вредоносной активности на своем компьютере может даже не догадываться.
Итак, по итогам прошлого месяца, самым популярным среди хакеров видом атак на компании и разные организации стали атаки, для проведения которых использовались криптовалютные майнеры. От таких угроз пострадало 23% компаний от общего числа жертв. На втором месте разместился вредонос Fireball. Он способен захватить полный контроль над используемым на компьютере браузером, что позволит ему открывать зараженные страницы, показывать рекламу и пр. Также этот зловред может использоваться для прямой загрузки на компьютер жертвы вредоносного программного обеспечения. Третье место досталось набору эксплоитов Rig ek, который начал проявлять свою активность еще 4 года назад. С помощью этих инструментов хакеры совершают атаки на Internet Explorer, Java, Flash и Silverlight.
Специалисты Check Point отмечают, что в течение последних трех месяцев активность майнеров стремительно увеличивается и эта тенденция пока не собирается идти на спад. Киберпреступникам оказалось по душе использование криптомайнеров, так как с их помощью можно очень легко зарабатывать. Азарта добавляет еще и тот факт, что с криптомайнерам сложно бороться, а еще сложнее их обнаруживать, так как чаще всего они скрываются на страницах сайтов и майнят криптовалюту, пока пользователь просматривает основной контент. Правда, со временем начали появляться все новые и новые способы для майнинга криптовалюты с использованием компьютеров обычных пользователей, которые оказываются более эффективными.
Кроме криптомайнеров, по информации Check Point, особую активность проявляет вредонос Fireball. Эксперты становили, что почти 21% всех компаний, подвергавшихся в прошлом месяце кибератакам, до сих пор не избавились от Fireball. Впервые о нем стало известно в конце весны прошлого года, а уже через несколько месяцев он очень громко заявил о себе, совершив серьезную и довольно масштабную атаку на компьютеры компаний.
Что касается России, то российские компании в январе подвергались кибератакам намного чаще, чем в предыдущие месяцы, но до первого места ей еще далеко. Наиболее часто жертвами хакеров в январе становились жители Ботсваны, Палестины и Камеруна, а реже всего — Лихтенштейна, Киргизии и Бангладеш.
В отчете Check Point также указаны наиболее активные мобильные угрозы. Самым опасным и часто используемым хакерами стал вредонос Lokibot. Этот банковский троян атакует устройства, работающие под управлением операционной системы Android. Если вирусу удастся проникнуть на устройство, то он сможет похитить все пользовательские данные и впоследствии потребовать за них выкуп. Если же попытаться лишить его прав администратора, то он и вовсе может заблокировать телефон.
На втором месте разместился бэкдор Triada. С его помощью загруженные на устройстве вирусы получают дополнительные привилегии. Третье место досталось инструменту Hiddad. Он используется для переупаковки легитимных приложений с добавлением в них вредоносного кода, рекламы и пр.