Самое распространенное вредоносное ПО в сентябре: Trickbot опять лидирует в рейтинге
Команда Check Point Research (CPR) из компании Check Point® Software Technologies Ltd. представила отчет Global Threat Index о самых активных угрозах в сентябре 2021 года. Исследователи сообщают, что многоцелевой ботнет Trickbot вернулся в топ рейтинга.
Trickbot — банковский троян, который может красть личные, финансовые и учетные данные, а также распространять программы-вымогатели в сетях своих жертв. Trickbot обрел особенную популярность после ликвидации серверов Emotet в январе 2021 года, и с тех пор он продолжает дополняться новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, способное распространяться в рамках многоцелевых кампаний.
В сентябре в число самых распространенных вредоносных программ впервые попал троян удаленного доступа njRAT, способный перехватывать управление компьютером жертвы. Он использовался в нескольких шпионских кампаниях, проведенных злоумышленниками из разных стран и регионов.
«В тот месяц, когда Trickbot вновь занял лидирующие позиции в рейтинге, в США арестовали одного членов группировки Trickbot, — рассказывает Майя Горовиц, руководитель группы Threat Intelligence Research, Check Point Software Technologies, Ltd. — Мы надеемся, что господство группировки вскоре будет подорвано, но до этого, скорее всего, еще очень долго. На этой неделе наши исследователи сообщили, что в 2021 году в мире на 40% больше атак в неделю на организации по сравнению с 2020 годом — и большинство из них, если не все, можно было предотвратить. Поэтому кибербезопасность должна быть одним из основных приоритетов для любых компаний».