2019 год стал еще одним знаменательным годом для ботов, троянов, вымогателей. Давайте оглянемся назад.
Один из пяти пользователей компьютеров подвергся по крайней мере одной веб-атаке вредоносного класса в 2019 году. В прошлом году такие города, как Новый Орлеан, подвергались осаде вымогателей, таких как Ryuk. Уязвимости нулевого дня также не были в дефиците с такими целями, как Google Chrome и Operation WizardOpium.
Уязвимости протокола удаленного рабочего стола BlueKeep, а затем DejaBlue позволили удаленным злоумышленникам, не прошедшим проверку подлинности, использовать и полностью контролировать целевые конечные точки. Страх перед BlueKeep и его потенциал подражать WannaCry заставил Microsoft вручную исправлять системы, такие старые, как Windows XP и Windows 2000.
Этот прошедший год имел свою долю уязвимостей нулевого дня. Одним из наиболее заметных из нулевых дней был Urgent / 11, который повлиял на 11 уязвимостей удаленного выполнения кода в операционной системе реального времени VxWorks. Из-за использования VxWorks во многих критически важных устройствах инфраструктуры Управление по контролю за продуктами и лекарствами США предприняло необычный шаг и выпустило предупреждение, побуждая администраторов к исправлению.
В прошлом году мы предупреждали о смягчении последствий Meltdown и Spectre, что в будущем мы столкнемся с еще большим количеством ошибок процессора, связанных с побочными каналами. И в этом году мы сделали, с вариантами в диапазоне от ZombieLoad до Bounds Check Bypass Store, Netspectre и NetCAT. На 2020 год? Ожидают еще больше вариантов, считают эксперты.
2019 год стал годом, когда преступники-вымогатели отвлекли свое внимание от потребителей и стали сосредоточиваться на таких крупных целях, как больницы, муниципалитеты и школы. Произошло множество нападений вирусного ПО Ryuk на больницы Нового Орлеана.
Ботнеты продолжали оставаться ключевым инструментом в кибератаках в 2019 году. В прошлом году был возвращен пресловутый ботнет Emotet. Мошенники Trickbot сотрудничали с банковскими троянскими киберпреступниками из IcedID и Ursif. Наконец, Echobot, ботнет IoT, в 2019 году создает более широкую сеть с множеством дополнений для эксплойтов.
Возможно, самая крупная атака криптомайнера произошла в мае, когда исследователи обнаружили, что 50000 серверов были заражены в течение более четырех месяцев в рамках масштабной кампании по криптографии с использованием вредоносного ПО Nansh0u. В прошлом году также появился новый криптомайнер на основе XMRig под названием Norman emerge, который выделялся из-за своей умной способности оставаться незамеченным.
Несмотря на то, что цель меньше, мобильные устройства предлагают преступникам много интересных данных. Возьмем, к примеру, троян мобильного банкинга Anubis, который включается в действие только после того, как обнаруживает, что целевое устройство находится в движении. Затем была кампания по инициативе Instagram с использованием трояна мобильного банкинга Gustuff для Android, которая была запущена в октябре.
В августе Google Project Zero обнаружил 14 уязвимостей iOS существующих с сентября 2016 года. По данным Группы анализа угроз Google (TAG), эти уязвимости могут позволить вредоносным программам легко красть сообщения, фотографии и координаты GPS. Эти недостатки выявили пять цепочек эксплойтов в атаке, которая длилась годами. Google сказал, что вредоносное ПО, используемое в атаке, является заказной разработкой, созданной для мониторинга.
В мае исследователи обнаружили уникальное вредоносное ПО на базе Linux под названием HiddenWasp, предназначенное для удаленного управления системами. Считается, что вредоносная программа используется в качестве части второй стадии атаки на уже скомпрометированные системы и состоит из руткита, трояна и сценария развертывания.
Обсуждать вредоносные программы, не касаясь компромиссных атак по электронной почте, все равно что говорить о патриотах Новой Англии, не упоминая Тома Брэди. Поддельные письма Греты Тунберг, используемые для приманки жертв к загрузке вредоносного ПО Emotet. Конечно, шведский активист по борьбе с изменением климата был лишь одной из приманок, которые в 2018 году способствовали 351 000 мошенничества с потерями, превышающими 2,7 миллиарда долларов.
https://bitdefender.ru/news/krupnejshie-ugrozy-vredonosnyh-programm-v-2019-godu/
