Компания Check Point Software Technologies в октябре зафиксировала широкое распространение вредоносного ПО для майнинга криптовалюты и, в частности, атак CoinHive.
Как и в сентябре, RoughTed и Locky остались двумя наиболее распространенными угрозами. RoughTed — это крупномасштабная кампания вредоносной рекламы, используемая для переадресации пользователей на зараженные сайты и загрузки мошеннических программ, эксплойт-китов и программ-вымогателей. Зловред может быть использован для атаки на любые типы платформ и способен обходить блокировку рекламы. Locky — вымогатель, который появился в феврале 2016 года — распространяется в основном с помощью спам-писем, содержащих загрузчик, замаскированный под вложение Word или Zip, который затем загружает и устанавливает вредоносное ПО, шифрующее файлы пользователя.
Также в тройку лидеров октября вошло новое вредоносное ПО — Seamless. Эта система распределения трафика незаметно перенаправляет жертву на вредоносную веб-страницу, что приводит к заражению эксплойт-китом. Успешное заражение позволяет злоумышленнику загружать дополнительные вредоносные программы на компьютер жертвы.
Conficker и Zeus заняли в списке наиболее распространенных угроз четвертое и пятое места соответственно.
CoinHive занял шестое место рейтинга Global Threat Impact Index в октябре. Вредонос способен втайне от пользователя добывать криптовалюту Monero, когда тот посещает веб-сайты. CoinHive внедряет JavaScript, который использует мощности процессора ПК пользователя, таким образом сильно снижая его производительность.
Зловреды Ramnit, Fireball, Pushdo и Andromeda завершили рейтинг Топ10 наиболее распространенных угроз октября.
По данным Check Point, в октябре российские компании также подверглись атакам CoinHive, RoughTed и Locky. Кроме них, в Топ10 самых активных угроз этого месяца по России вошли Conficker, Miner, Parite, Purgen, Ramnit, Fireball и Zeus. По сравнению с данными за сентябрь количество атак на сети в России немного уменьшилось, и она оказалась на 83 месте в рейтинге Global Threat Index. Больше всего в октябре атакам подверглись Доминиканская Республика, Папуа — Новая Гвинея и Камбоджа. Меньше всего атаковали Мозамбик, Бангладеш и Кипр.
В рейтинг самых активных мобильных зловредов, атакующих организации, в октябре вошли Triada — модульный бэкдор для Android, который помогает зловредам внедриться в системные процессы, LeakerLocker — программа-вымогатель для Android, и Lotoor — хакерский инструмент, использующий уязвимости в операционных системах Android, чтобы получить root-доступ на взломанных мобильных устройствах.