Компания Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, в октябре зафиксировала широкое распространение вредоносного ПО для майнинга криптовалюты и в частности атак CoinHive.
Согласно этому исследованию, криптомайнеры могут обманным путем использовать до 65% ресурсов процессора без разрешения пользователя. CoinHive занял шестое место рейтинга Global Threat Impact Index в октябре. Вредонос способен в тайне от пользователя добывать криптовалюту Monero, когда тот посещает веб-сайты. CoinHive внедряет JavaScript, который использует мощности процессора ПК пользователя, таким образом сильно снижая его производительность.
Как и в сентябре, RoughTed и Locky остались двумя наиболее распространенными угрозами. В тройку лидеров вошло новое вредоносное ПО Seamless traffic redirector. Этот зловред незаметно перенаправляет жертву на вредоносную веб-страницу, что приводит к заражению эксплойт-китом. Успешное заражение позволяет злоумышленнику загружать дополнительные вредоносные программы на компьютер жертвы.
«Появление таких программ, как Seamless и CoinHive, еще раз подчеркивает необходимость использования продвинутых технологий предотвращения угроз. Криптомайнинг — это новая, тихая, но значительная фигура в ландшафте угроз, позволяющая создателям угроз получать значительные доход, в то время как ПК и сети жертв страдают от скрытого снижения производительности» — комментирует Майя Горовиц, руководитель группы Threat Intelligence, Check Point Software Technologies.
Самые активные зловреды октября 2017:
По данным Check Point, в октябре российские компании также подверглись атакам CoinHive, RoughTed и Locky. Кроме них, в топ-10 самых активных угроз этого месяца по России также вошли, Conficker, Miner, Parite, Purgen, Ramnit, Fireball, Zeus. По сравнению с данными за сентябрь количество атак на сети в России немного уменьшилось, и она оказалась на 83 месте в рейтинге Global Threat Index. Больше всего в октябре атакам подверглись Доминиканская Республика, Папуа — Новая Гвинея и Камбоджа. Меньше всего атаковали Мозамбик, Бангладеш и Кипр.
Рейтинг самых активных мобильных зловредов, атакующих организации, с сентября изменился на одну позицию — вымогатель LeakerLocker поднялся на второе место.
Самые активные мобильные зловреды:
Global Threat Impact Index и ThreatCloud Map разработаны ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud, содержащая более 250 миллионов адресов, проанализированных для обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5,5 миллионов зараженных сайтов, продолжает ежедневно идентифицировать миллионы вредоносных программ.