Разработчик решений для обеспечения информационной безопасности Check Point Software Technologies опубликовал обновленное исследование, посвященное наиболее активным киберугрозам.
Самое широкое распространение в июне получили следующие вредоносные программы: XMRig, JSEcoin и Cryptoloot. Все они используются злоумышленниками для скрытой добычи криптовалют.
Самой активной мобильной угрозой осталась вредоносная программа Lotoor, которая использует уязвимости в операционной системе Android для получения привилегированного root-доступа на взломанных устройствах.
Второе место по распространению занял модульный бэкдор для Android Lotoor. Он предоставляет привилегии суперпользователя для загруженных вредоносных программ, а также помогает внедрить его в системные процессы. Triada также был замечен за подменой URL-адресов, загружаемых в браузера.
В тройку наиболее активных угроз для мобильных устройств вошли трояны семейства Ztorg. Они получают расширенные привилегии на устройствах Android и устанавливают себя в системный каталог. Вредоносная программа может также установить любое другое приложение на устройстве.
В Check Point отмечают, что Emotet (крупнейший ботнет на данный момент) пока не работает — почти весь июнь не было никаких новых кампаний. В течение первой половины 2019 года Emotet входил в топ-5 вредоносных программ во всем мире и распространялся с помощью масштабных спам-кампаний.
Источник: dailycomm.ru
