Когда дело доходит до опасных вредоносных программ, появился новый лидер

Emotet больше не является вредоносным ПО номер один

Согласно новым данным, Qbot стал самым распространенным банковским трояном, обогнав Emotet.

Согласно свежим данным из Глобального индекса угроз Check Point за декабрь 2022 года, Qbot (также известный как Qakbot) затронул 7% организаций по всему миру, отобрав первое место у Emotet (4%).

Основываясь на собственных данных, в отчете Check Point говорится, что помимо Qbot и Emotet, XMRig замыкает тройку самых распространенных вредоносных программ за последний месяц года.

Злоупотребление известными уязвимостями

XMRig, затрагивающий 3% предприятий по всему миру, является криптомайнером, программой, которая «добывает» криптовалюту XMR для злоумышленников. Это популярное приложение, которое злоумышленники в основном стремятся установить на серверы и другие высокопроизводительные машины.

Что касается мобильных устройств, то преобладал совершенно другой набор вредоносных программ. Анубис был наиболее распространенным вариантом, за ним следовали Хиддад и AlienBot.

Но для установки этих вредоносных программ хакерам необходимо каким-то образом получить доступ к целевым конечным точкам, что в основном осуществляется с помощью известных уязвимостей.

По данным Check Point, наиболее часто используемой уязвимостью была «раскрытие информации о раскрытом репозитории Git веб-сервера», которая затронула почти половину (46%) организаций по всему миру. «Вредоносный обход каталога URL-адресов веб-сервера» занял второе место, затронув 44% предприятий по всему миру. Замкнула тройку лидеров «Command INjection Over HTTP» — 43%.

Образование и исследования оставались наиболее атакованной отраслью после правительства, вооруженных сил и здравоохранения.

«Основной темой нашего последнего исследования является то, как вредоносное ПО (открывается в новой вкладке) часто маскируется под легитимное программное обеспечение, чтобы предоставить хакерам черный доступ к устройствам, не вызывая подозрений. Сказала Майя Горовиц, вице-президент по исследованиям в Check Point Software. «Вот почему важно проявлять должную осмотрительность при загрузке любого программного обеспечения и приложений или переходе по ссылкам, независимо от того, насколько подлинными они выглядят».

В прошлом году хакеры были заняты созданием поддельных целевых страниц, обманом заставляя людей либо загружать вредоносное ПО, либо раздавать конфиденциальные данные. Только в одном случае, в конце октября прошлого года, исследователи кибербезопасности из Malwarebytes обнаружили крупную кампанию, в которой использовалось более 200 целевых страниц, используемых для получения доступа к банковским счетам людей.