Наиболее опасные вредоносные программы ноября 2019 года: исследователи предупреждают о быстрорастущей угрозе для мобильных устройств, в то время как влияние Emotet снижается

Исследователи Check Point сообщают, что мобильный троян xHelper распространяется так быстро, что вошел в топ-10 списка вредоносных программ на 8-м месте, а также является самой большой угрозой для мобильных телефонов.

САН-КАРЛОС, Калифорния, 11 декабря 2019 г. (GLOBE NEWSWIRE) – Check Point Research, подразделение разведки угроз Check Point^® Software Technologies Ltd. (NASDAQ: CHKP), ведущий мировой поставщик решений для кибербезопасности, опубликовала свой последний Глобальный индекс угроз за ноябрь 2019 года. Исследовательская группа сообщила, что впервые за более чем три года мобильный троянец вступил в общий список самых популярных вредоносных программ, а также самая распространенная мобильная угроза за последний месяц.

Мобильным трояном является xHelper, который впервые появился в дикой природе в марте 2019 года. XHelper – это многоцелевой троян, предназначенный для пользователей Android, который может загружать другие вредоносные приложения, а также отображать вредоносную рекламу. Также сообщается, что это постоянное приложение, способное переустанавливать себя, даже если оно было удалено жертвой. В течение последних шести месяцев код вредоносного ПО постоянно обновлялся, что помогло ему обойти мобильные антивирусные решения и продолжать заражать новых жертв. В результате он вошел в топ-10 списка вредоносных программ на # 8.

Самым популярным вредоносным ПО в ноябре был ботнет Emotet, сохранивший позицию № 1 с октября. Однако в ноябре это повлияло на 9% организаций по всему миру, по сравнению с 14% в предыдущем месяце.

«Emotet и xHelper – это универсальное многоцелевое вредоносное ПО, которое можно адаптировать к потребностям преступников, таким как распространение вымогателей, распространение спам-кампаний или распространение вредоносной рекламы на устройства пользователей. Это показывает, что преступники пытаются использовать несколько различных незаконных тактик для монетизации своих операций, вместо того чтобы следовать единой тенденции, такой как криптомайнинг, которая доминировала в секторе в 2018 году », – сказала Майя Горовиц, директор по анализу и анализу угроз, продуктов в Check Point. «Поэтому важно, чтобы организации внедрили антивирусные решения последнего поколения в своих сетях, а также на мобильных устройствах сотрудников, чтобы защитить все конечные точки предприятия. Они также должны информировать сотрудников об опасностях открытия вложений электронной почты, загрузки ресурсов или перехода по ссылкам, которые не приходят из надежного источника или контакта ».

ноябрь 3 самых опасных вредоносных программы 2019 года:
* Стрелки относятся к изменению ранга по сравнению с предыдущим месяцем.

Emotet сохранил свою позицию в верхней части списка вредоносных программ с глобальным воздействием на 9%. XMRig был вторым по популярности вредоносным ПО, поражающим 7% организаций во всем мире, за которым следует Trickbot, поражающий 6% организаций во всем мире.

1. ↔ Emotet – Emotet – продвинутый, самораспространяющийся и модульный троян. Emotet ранее был банковским трояном, а недавно использовался в качестве распространителя других вредоносных программ или вредоносных кампаний. Он использует несколько методов для поддержания методов упорства и уклонения, чтобы избежать обнаружения. Кроме того, его можно распространять через фишинговые электронные письма со спамом, содержащие вредоносные вложения или ссылки.
2. ↔ XMRig – XMRig – это программное обеспечение с открытым исходным кодом для майнинга криптовалюты Monero, впервые появившееся в мае 2017 года.
3. Rick Трикбот – Trickbot является доминирующим банковским трояном, постоянно пополняемым новыми возможностями, функциями и векторами распространения. Это позволяет Trickbot быть гибким и настраиваемым вредоносным ПО, которое может распространяться в рамках многоцелевых кампаний.

3 самых популярных мобильных вредоносных программы за ноябрь:
В этом месяце xHelper – новая запись в нашем списке самых популярных вредоносных программ – стала самой распространенной вредоносной программой для мобильных устройств, за которой следуют Guerilla и Lotoor.

1. xHelper – Вредоносное приложение Android, появившееся в дикой природе с марта 2019 года, используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрывать себя от пользовательских и мобильных антивирусных программ и переустанавливать себя, если пользователь удаляет его.
2. партизанский – Android-троян, встроенный в несколько легитимных приложений и способный загружать дополнительные вредоносные программы. Партизан приносит мошеннический доход от рекламы для разработчиков приложений.
3. Lotoor – Хакерский инструмент, использующий уязвимости в операционной системе Android для получения привилегий root на скомпрометированных мобильных устройствах.

«Наиболее уязвимые» уязвимости ноября:
В этом месяце три верхних эксплуатируемых объекта остались такими же, как и в предыдущем месяце – методы внедрения SQL продолжают лидировать в списке, затрагивая 39% организаций во всем мире, за которыми следуют уязвимость раскрытия информации пульса OpenSSL TLS DTLS и удаленное выполнение кода MVPower DVR – влияние 34 % и 33% организаций по всему миру соответственно.

1. SQL-инъекция (несколько методик) – Вставка SQL-запроса во входные данные от клиента к приложению с использованием уязвимости в программном обеспечении приложения.
2. Раскрытие информации о сердцебиении OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) – В OpenSSL существует уязвимость раскрытия информации. Уязвимость связана с ошибкой при обработке пакетов пульса TLS / DTLS. Злоумышленник может использовать эту уязвимость для раскрытия содержимого памяти подключенного клиента или сервера.
3. MVPower DVR Удаленное выполнение кода – В устройствах DVP MVPower существует уязвимость удаленного выполнения кода. Удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в уязвимом маршрутизаторе с помощью специально созданного запроса.

Глобальный индекс воздействия угроз Check Point и его карта ThreatCloud основаны на разведывательной информации Check Point ThreatCloud, крупнейшей совместной сети для борьбы с киберпреступностью, которая предоставляет данные об угрозах и тенденции атак из глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 миллионов адресов, проанализированных на предмет обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5,5 миллионов зараженных веб-сайтов, а также ежедневно идентифицирует миллионы типов вредоносных программ.

Полный список Топ 10 семейств вредоносных программ в ноябре можно найти в блоге Check Point.

Следите за исследованиями Check Point через:
Блог: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Об исследовании Check Point
Check Point Research предоставляет ведущие сведения о киберугрозах клиентам Check Point Software и большему интеллектуальному сообществу. Исследовательская группа собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом все продукты Check Point, обновленные до новейших средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

О Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) является ведущим поставщиком решений в области кибербезопасности для правительств и корпоративных предприятий во всем мире. Решения Check Point защищают клиентов от 5^го генерация кибератак с ведущим в отрасли уровнем обнаружения вредоносных программ, вымогателей и расширенных целевых угроз. Check Point предлагает многоуровневую архитектуру безопасности «Infinity Total Protection с расширенным предотвращением угроз Gen V», эта объединенная архитектура продукта защищает корпоративные облачные, сетевые и мобильные устройства. Check Point предоставляет наиболее полную и интуитивно понятную систему управления безопасностью. Check Point защищает более 100 000 организаций всех размеров.