11,6 тыс подписчиков

Check Point: Emotet доминирует в глобальных рейтингах вредоносного ПО

14 августа 202214 авг 2022

1 мин

Согласно новому отчету Check Point Research (CPR), Emotet был наиболее широко используемым вредоносным ПО в июле 2022. В ТОП-3 также вошли Formbook и XMRig. В июне 2022 года Check Point Research сообщил, что глобальное влияние Emotet составило 14%. В июле оно Emotet сократилось на 50%, до 7%, но, несмотря на это, вредоносное ПО остается на 1-м месте. «Emotet продолжает доминировать в наших ежемесячных рейтингах вредоносных программ, — уточняет Майя Горовиц, вице-президент по исследованиям в CPR. «Этот ботнет постоянно развивается, что позволяет ему сохранить свою настойчивость и уклонение. Последние разработки создателей вредоноса включают в себя модуль кражи кредитных карт. Это значит, что компании и простые пользователи должны проявлять особую осторожность при совершении любых покупок в Интернете», – заявили в CPR. Помимо этого, Check Point Research упомянул FormBook, инфостилер, нацеленный на ОС Windows, как второе наиболее распространённое вредоносное ПО в июле. С технической точк

Согласно новому отчету Check Point Research (CPR), Emotet был наиболее широко используемым вредоносным ПО в июле 2022. В ТОП-3 также вошли Formbook и XMRig.

В июне 2022 года Check Point Research сообщил, что глобальное влияние Emotet составило 14%. В июле оно Emotet сократилось на 50%, до 7%, но, несмотря на это, вредоносное ПО остается на 1-м месте.

«Emotet продолжает доминировать в наших ежемесячных рейтингах вредоносных программ, — уточняет Майя Горовиц, вице-президент по исследованиям в CPR.

«Этот ботнет постоянно развивается, что позволяет ему сохранить свою настойчивость и уклонение. Последние разработки создателей вредоноса включают в себя модуль кражи кредитных карт. Это значит, что компании и простые пользователи должны проявлять особую осторожность при совершении любых покупок в Интернете», – заявили в CPR.

Помимо этого, Check Point Research упомянул FormBook, инфостилер, нацеленный на ОС Windows, как второе наиболее распространённое вредоносное ПО в июле.

С технической точки зрения функционал FormBook состоит в том, что вредонос собирает учетные данные пользователей з популярных веб-браузеров, делает скриншоты, следит и регистрирует нажатия клавиш, а также способен загружать и выполнять файлы согласно поступающим приказа со своего командно-контрольного (C&C) сервера.

Третьим наиболее распространённым программным обеспечением в списке Check Point Research за июль 2022 года является XMRig, софт для майнинга с открытым исходным кодом, используемый для майнинга криптовалюты Monero. Злоумышленники часто применяют это ПО с открытым исходным кодом, внедряя его в свои вредоносные программы для незаконного майнинга на устройствах жертв.

В Check Point Research также сообщили, что наиболее часто эксплуатируемой уязвимостью в июле 2022 года стало «раскрытие информации о раскрытом репозитории Git веб-сервера», затронувшая 42% организаций по всему миру. За ним следует «Удаленное выполнение кода Apache Log4j» с влиянием в 41%, а также «Вредоносный обход каталогов URL-адресов веб-серверов» с глобальным влиянием в 39%.