McAfee: в первом полугодии 2010 года появилось 10 млн образцов вредоносного ПО

McAfee: в первом полугодии 2010 года появилось 10 млн образцов вредоносного ПО

В первом полугодии 2010 года компьютерные злоумышленники вели себя довольно активно, количество образцов вредоносного программного обеспечения в минувшие 6 месяцев поставило новый рекорд среди всех аналогичных периодов в прошлом. Согласно данным антивирусной компании McAfee, в первом полугодии 2010 года появилось около 10 млн разновидностей вредоносного программного обеспечения, причем только во втором квартале зафиксировано около 6 млн.



Всплески активности вредоносного ПО наблюдались во время тех или иных значительных новостных или культурных событий, которые хакеры пытались использовать в своих интересах. При помощи использования тактики активной социальной инженерии, преступники пытались распространять вредоносное программное обеспечение.

Наиболее яркими такими событиями за последнее время стали Чемпионат мира по футболу и катастрофический разлив нефти в Мексиканском заливе. Здесь использовались самые разные методы и приемы, в частности распространение вредоносных программ через взлом популярных сайтов, рассылка кодов через спам и другие методы.

Майк Галлахер, старший вице-президент McAfee Global Threat Intelligence group говорит, что киберпреступнки очень активно следят за всем происходящим в мире и постоянно пытаются играть на новостном фоне и интересе массового пользователя к происходящему. "Наши выводы говорят о том, что не только киберпреступники активно следят за новостями, но и организации, специализирующиеся на защите, тоже должны держать руку на пульсе, чтобы как можно быстрее выявлять опасности", - говорит он.

Уровни спама на протяжении всего первого полугодия оставались довольно стабильными, говорят в McAfee. Лишь в первые три месяца 2010 года отмечено 2,5%-ное повышение объемов подобной корреспонденции.

Также в отчете говорится, что в первом полугодии хакеры продолжали искать наиболее прибыльные для себя модели заработка. В ход шли разные трюки, вплоть до откровенного шантажа и угроз в адрес пользователей. Впрочем, был в первом полугодии и необычный тренд - ИТ-злоумышленники по всему миру начали активно плодить поддельные антивирусы и разнообразное "сопутствующее программное обеспечение".

В целом, согласно оценкам антивирусной компании, сейчас по всему миру появляется около 55 000 разновидностей вредоносного программного обеспечения в сутки. Значительная часть вредоносных программ распространяется при помощи спама. Наиболее популярна эта методика в таких странах, как Колумбия, Индия, Южная Корея, Россия и Вьетнам.

Неприятные новости McAfee подготовила и для западных компаний. По оценкам этой компании, общий уровень готовности крупных западных компаний к хакерским атакам снизился и такие атаки, как "Операция Аврора" тому подтверждение. Напомним, что в рамках этой операции полтора десятка американских компаний, в том числе Google, Adobe и другие стали жертвами китайских хакеров в начале текущего года.

McAfee также провела опрос среди 600 CIO крупнейших компаний и выяснила, что более половины (54%) за последний год заявили, что их компании становились жертвами хакерских атак, целью которых являлась кража закрытых коммерческих или интеллектуальных данных. Также компания установила, что в результате хакерских атак многие компания прибегают к кардинальному методу - просто отключают всю или значительную часть своей ИТ-инфраструктуры. Стоимость дня такого простоя в случае крупной компании составляет в среднем 6,3 млн долларов в день.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows-троян I2PRAT умело скрывает свое общение с C2-сервером

Эксперты G DATA опубликовали результаты анализа трояна удаленного доступа, которого от собратьев отличает использование анонимной сети I2P для C2-коммуникаций. Поскольку подобная маскировка большая редкость, находке было присвоено имя I2PRAT.

Как выяснилось, заточенный под Windows вредонос активен в интернете как минимум с марта этого года. Для его доставки может использоваться загрузчик PrivateLoader.

Атака начинается со спам-письма с вредоносной ссылкой. При переходе открывается фейковая страница с CAPTCHA и встроенным JavaScript — последнее время этот способ заражения набирает популярность.

 

В результате отработки скрипта в систему загружается лоадер. При активации он определяет, с какими привилегиями запущен процесс; если их недостаточно, уровень повышается до админа с использованием PoC-обхода UAC, разработанного в 2019 году участником Google Project Zero.

Вредонос также пытается нейтрализовать Microsoft Defender — отключить основные функции, заблокировать телеметрию и апдейты.

Инсталлятор RAT грузится в папку временных файлов и запускается на исполнение. Под компоненты трояна создается скрытая директория.

Основной модуль, main.exe, прописывается в системе как сервис. При активации он проверяет наличие обновлений в своей папке и приступает к загрузке плагинов (DLL) и запуску с помощью unit_init.

Два таких компонента отвечают за C2-связь. Один из них представляет собой I2PD, опенсорсный вариант клиента I2P, написанный на C++.

Остальные плагины используются для загрузки и эксфильтрации файлов, обеспечения поддержки RDP (в Windows Home, например, она отсутствует), добавления и удаления пользовательских аккаунтов и групп, диспетчеризации событий, создания запланированных задач.

Из последних обнаружены две: coomgr.exe ворует учетки из Google Chrome, sesctl.exe завершает сеансы указанных пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru