Аналитическая команда Check Point Research компании Check Point Software Technologies Ltd, поставщика решений по кибербезопасности, представила отчёт за август 2021 года о самом активном и вредоносном ПО, которое использовалось в этом месяце.
Согласно отчёту, самым опасным и сложным для анализа оказался зловред под названием Formbook, который используется в фейковых e-mail-кампаниях, посвященных COVID-19, и фишинговых письмах разной тематики. Попадая на компьютер жертвы, Formbook регистрирует нажатие клавиш, записывает действия на экране, собирает учётные данные практически во всех браузерах, а также, по команде с управляющего сервера, может загружать и исполнять файлы. Как отмечается, этот зловред «заточен» под Windows. Но у него есть «штамм» – Xloader, отделяющийся от материнского вируса и нацеленный на macOs. По словам специалистов, единственная защита от этих программ – банальное отправление в корзину всех подозрительных писем
В России самыми вредоносными признаны программы Formbook, после него идёт Agent Tesla – троян удалённого доступа, а также XMRig – майнер, который используется для валюты Monero.
Также команда аналитиков рассказала о мобильных вирусах:
- xHelper— вредоносное приложение для Android, активно с марта 2019 года, используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрываться от пользовательских и мобильных антивирусных программ и переустанавливаться, если пользователь удаляет его.
- AlienBot— семейство вредоносных программ для устройств Android. Злоумышленники могут использовать его как первую ступень атаки для внедрения вредоносного кода в легальные финансовые приложения. Далее киберпреступник получает доступ к учётным записям жертв и в итоге полностью контролирует их устройство.
- FluBot— вредоносная программа-ботнет для Android. Распространяется через фишинговые СМС, которые часто имитируют бренды логистических служб. Как только пользователь переходит по ссылке из сообщения, он автоматически устанавливает FluBot, который сразу получает доступ ко всей конфиденциальной информации на телефоне.