Специалисты компании Check Point опубликовали свой традиционный отчет Global Threat Impact Index за октябрь 2018 года. Бросается в глаза следующий факт: впервые в топ-10 рейтинга самых активных угроз попал троян удаленного доступа, обычно его занимают майнеры и подобные малвари.
Этот же троянец – по кличке FlawedAmmyy – самый настоящий шпион, он позволяет злоумышленникам получить полный доступ к камере и микрофону устройства (заклеивайте их, как завещал Цукерберг), делать скриншоты, красть учетные данные и конфиденциальные файлы, а также отслеживать действия жертв и передавать их «кому надо». А кому надо? Тому, кто «за рулем» этой киберкрыски.
В течение всего октября исследователи Check Point вдумчиво и, вероятно, медитативно наблюдали за вредоносной рекламной кампанией, распространяющей троян удаленного доступа FlawedAmmyy. По их словам, эта кампания стала наиболее широкомасштабной в череде других, распространявших FlawedAmmyy в последние месяцы.
Для шпиономании, впрочем, пока рано, пока криптомайнеры продолжают лидировать в рейтинге, хотя крыска и весьма стремительно набирает популярность. Так, в рейтинге ИБ-специалистов Coinhive остается наиболее распространенным вредоносным ПО, он атаковал 18% компаний. На втором месте Cryptoloot, поразивший 8% организаций по всему миру.
Читайте также другие материалы АКБ по этой теме:
Троянец-банкир Emotet увильнул от антиспуфинга и атакует снова
Полизловредный троян для Android стремится прикинуться Google Play
От кенгуру до Уолл-стрит: Головокружительная карьера троянца DanaBot