Скрытые майнеры, позволяющие злоумышленникам удаленно добывать криптовалюту на компьютере жертвы, вошли в топ-10 глобального рейтинга активности вредоносного ПО за апрель. Об этом свидетельствуют данные израильской компании в сфере кибербезопасности Check Point.
Так, в десятке оказались сразу три программы для криптомайнинга:
Остальные места в рейтинге заняли многоцелевые трояны. В частности, в первой десятке вновь оказался известный банковский троян Trickbot. В российском сегменте сети самым активным вредоносным ПО стал вирус-шифровальщик Badrabbit.
«Возросшая активность троянов свидетельствует о сдвиге в тактике, используемой преступниками для максимизации своей финансовой выгоды после закрытия нескольких популярных сервисов для майнинга и снижения стоимости криптовалют в прошлом году», — отмечают исследователи Check Point.
Руководитель подразделения Check Point по исследованию интернет-угроз Майя Хоровиц выразила обеспокоенность возросшей активностью ботнетов Trickbot и Emotet, поскольку они используются не только для кражи личных данных и учетных данных, но и для распространения вымогателей Ryuk.
«Ryuk славится огромными базами данных и серверами резервного копирования, и требует от жертвы выкуп в размере до миллиона долларов. Поскольку эти вредоносные программы постоянно трансформируются, крайне важно иметь надежную линию защиты от них с передовой системой предотвращения угроз», — предупредила она.
Добавим, что наиболее распространенным вредоносным ПО для мобильных устройств стал модульный бэкдор для Android Triada. Он предоставляет привилегии суперпользователя для загруженного вредоносного ПО, что помогает ему встраиваться в системные процессы. Triada также был замечен в подделке URL-адресов, загруженных в браузерах.