Компания Check Point зафиксировала возвращение ботнета Necurs в Топ10 активных зловредов ноября. Согласно последнему исследованию Global Threat Impact Index, хакеры использовали ботнет для распространения нового варианта программы-вымогателя Scarab, который впервые появился в июне 2017 года. Ботнет Necurs начал распространение вымогателя в США в День благодарения, отправив 12 млн электронных писем за утро. На протяжении 2017 года Necurs использовали для распространения вредоносных программ, включая Locky и Globeimposter, в атаках на коммерческие сети.
Лидерство в рейтинге самых активных зловредов в ноябре сохраняется за RoughTed, масштабной кампанией вредоносной рекламы. За ней расположился набор эксплойтов Rig ek, а на третьем месте оказался червь Cornficker, который позволяет удаленно загружать вредоносное ПО. Также в десятку зловредов вошли Ramnit, Fireball, Pushdo, Nivdort, Necurs, Zeus и Locky.
По данным Check Point, в ноябре количество атак на российские компании резко возросло по сравнению с предыдущим месяцем. Россия поднялась в рейтинге Global Threat Index на 26 позиций, заняв 57 место. Больше всего в ноябре атакам подверглись Доминиканская Республика, Камбоджа и Папуа — Новая Гвинея. Меньше всего атаковали Бангладеш, Литву и Хорватию.
Самыми активными мобильными зловредами ноября стали Triada — модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы, Lokibot — банковский троянец для Android, который крадет пользовательские данные и требует за них выкуп, и LeakerLocker — программа-вымогатель для Android, которая считывает персональные данные пользователя, после чего сообщает ему об этом, угрожая загрузить информацию в интернет, если не будет выплачен выкуп.