В 2018 году вредоносные майнеры отобрали лидерство у вымогателей

Олег Иванов 05 Декабря 2018 - 15:22

Домашние пользователи

Корпорации

Лаборатория Касперского

...

Исследователи «Лаборатории Касперского» проанализировали активность различных видов вредоносных программ за 2018 год. Согласно отчету аналитиков, злонамеренные криптомайнеры превзошли всех остальных зловредов. Это, конечно, неудивительно, учитывая тот ажиотаж, который в последнее время крутится вокруг цифровых валют.

В сравнении с прошлым годом число пострадавших от вредоносных майнеров пользователей увеличилось почти вдвое. Таким образом, в 2018 году был атакован каждый десятый. Криптомайнерам с такими показателями удалось обойти даже вымогатели, которые прочно удерживали лидерство на протяжении последних лет.

По подсчетам специалистов «Лаборатории Касперского», 34% российских пользователей подверглись кибератакам. Антивирусные решения компании заблокировали 137 миллионов уникальных вредоносных ссылок на компьютерах клиентов.

Более 37% пользователей столкнулись с локальными угрозами — например, теми, что распространяются через съемные носители. Доля спама среди российского трафика составила 53%.

Помимо этого, компания смогла предотвратить более 89 миллионов переходов пользователей на фишинговые сайты. У фишеров, кстати, наиболее популярными целями оказались банки (26%), за ними идут платёжные системы (24%), глобальные интернет-порталы (19%) и социальные сети (17%).

«Как показывает статистика, ландшафт киберугроз в 2018 году изменился: например, стали гораздо более популярными криптомайнеры. Вообще, тема криптовалют и ICO активно эксплуатировалась злоумышленниками, они создавали фишинговые ресурсы, имитирующие популярные криптовалютные кошельки и биржи, а также подделывали аккаунты известных лиц и компаний и от их имени обещали бесплатно раздавать криптовалюты. По нашим прогнозам, рост числа майнеров сохранится, также увеличится количество мобильных зловредов, в частности банковских троянцев. Говоря о прогнозах на 2019 год, стоит отметить и то, что скорее всего шифровальщики будут гораздо меньше использоваться в массовых атаках», — рассказал Тимур Биячуев, руководитель управления исследования угроз «Лаборатории Касперского».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 15 Января 2025 - 15:03

Windows Трояны Домашние пользователи Государство

ФБР самовольно вычистило трояна PlugX с 4258 зараженных Windows-компьютеров

ФБР с разрешения суда провело очистку компьютеров, зараженных трояном PlugX. В рамках многомесячной операции вредоноса удалось удаленно изгнать с 4258 Windows-машин, используя доступ к sinkhole-серверу, предоставленный французскими киберкопами.

Согласно предоставленным суду свидетельствам (PDF), виновником распространения PlugX в США является APT-группа Mustang Panda, которая с 2012 года проводит аналогичные атаки также в странах Азии и Европы.

Используемый ею вариант трояна распространяется через съемные USB-устройства и умеет открывать удаленный доступ к зараженным машинам, воровать информацию и загружать других зловредов.

Год назад умельцы из французской ИБ-компании Sekoia осуществили подмену C2-сервера PlugX (45.142.166[.]112) по методу sinkhole. Благодаря этому правоохрана получила возможность выявлять очаги инфекции и централизованно гасить их.

По данным ФБР, с сентября 2023 года на сервере-ловушке отметились как минимум 45 тыс. американских хостов. Очистка проводилась подачей PlugX команды на самоуничтожение; жертв уже начали оповещать о принятых мерах через сервис-провайдеров.

В 2018 году вредоносные майнеры отобрали лидерство у вымогателей

Читайте также