Вредоносные программы и криптомайнеры 2020 года
11.11.2020
Статьи
Вредоносные программы первого полугодия 2020 года
Emotet. Число организаций, которые были заражены во всем мире, составляет 9 %. Эта программа представляет собой всем известный модульный троян, который является более продвинутым и умеет самостоятельно распространяться. Изначально этот троян был банковским. Однако в последнее время хакеры стали все чаще использовать Emotet как распространитель других вредоносных программ. Методов поддержания устойчивости и уклонения у программы несколько. И это неспроста: так вирус долгое время может оставаться незамеченным. Один из методов распространения вируса – фишинговые спамные сообщения, в которых содержаться вредоносные вложения или ссылки.
XMRig (8 % заражений). Это ПО, предназначенное для майнинга ЦП, характеризуется открытым кодом и используется для майнинга крипты Monero. Злоумышленники нередко злоупотребляют данным ПО, интегрируя его во вредоносные программы. Это позволяет им проводить незаконный майнинг на чужих устройствах.
Агент Тесла (7 %). Троян с удаленным доступом. Программа продвинутая, функционирует в качестве кейлоггера и похитителя паролей. Вирус разработан и внедрен еще в 2011 году. Работает по такому принципу: отслеживает и собирает вводы с клавиатур. Кроме того, программа способна делать снимки с экрана с дальнейшим извлечением данных для разных ПО, которые установлены на устройствах потенциальных жертв.
ТОП криптомайнеров первого полугодия 2020 года
XMRig. В распоряжении данной программы – 46 % деятельности по заработку криптовалюты по всему миру. Исходный код программного обеспечения открытый. С его помощью майнят крипту Monero. Нередко мошенники злоупотребляют этим открытым кодом, внедряя его в свои вредоносные программы для проведения незаконного майнинга.
Jsecoin (28 %). Программа, которую используют с целью несанкционированного майнинга Monero, когда пользователь посещает определенные веб-ресурсы. Программа способна использовать огромное количество вычислительных ресурсов компьютера жертвы для того, чтобы добывать монеты. Это, в свою очередь, влияет на системную производительность. Однако в апреле текущего года программа прекратила свою деятельность.
Wannamine (6 %). Сложная программа-червь для майнинга Monero, распространяющая эксплойт EternalBlue. Деятельность построена на реализации механизма распространения и методов персистентности. Для этого используются постоянные подписки на события инструментария управления Windows.
Emotet. Число организаций, которые были заражены во всем мире, составляет 9 %. Эта программа представляет собой всем известный модульный троян, который является более продвинутым и умеет самостоятельно распространяться. Изначально этот троян был банковским. Однако в последнее время хакеры стали все чаще использовать Emotet как распространитель других вредоносных программ. Методов поддержания устойчивости и уклонения у программы несколько. И это неспроста: так вирус долгое время может оставаться незамеченным. Один из методов распространения вируса – фишинговые спамные сообщения, в которых содержаться вредоносные вложения или ссылки.
XMRig (8 % заражений). Это ПО, предназначенное для майнинга ЦП, характеризуется открытым кодом и используется для майнинга крипты Monero. Злоумышленники нередко злоупотребляют данным ПО, интегрируя его во вредоносные программы. Это позволяет им проводить незаконный майнинг на чужих устройствах.
Агент Тесла (7 %). Троян с удаленным доступом. Программа продвинутая, функционирует в качестве кейлоггера и похитителя паролей. Вирус разработан и внедрен еще в 2011 году. Работает по такому принципу: отслеживает и собирает вводы с клавиатур. Кроме того, программа способна делать снимки с экрана с дальнейшим извлечением данных для разных ПО, которые установлены на устройствах потенциальных жертв.
ТОП криптомайнеров первого полугодия 2020 года
XMRig. В распоряжении данной программы – 46 % деятельности по заработку криптовалюты по всему миру. Исходный код программного обеспечения открытый. С его помощью майнят крипту Monero. Нередко мошенники злоупотребляют этим открытым кодом, внедряя его в свои вредоносные программы для проведения незаконного майнинга.
Jsecoin (28 %). Программа, которую используют с целью несанкционированного майнинга Monero, когда пользователь посещает определенные веб-ресурсы. Программа способна использовать огромное количество вычислительных ресурсов компьютера жертвы для того, чтобы добывать монеты. Это, в свою очередь, влияет на системную производительность. Однако в апреле текущего года программа прекратила свою деятельность.
Wannamine (6 %). Сложная программа-червь для майнинга Monero, распространяющая эксплойт EternalBlue. Деятельность построена на реализации механизма распространения и методов персистентности. Для этого используются постоянные подписки на события инструментария управления Windows.
