Мы живем в 2018 году, году, когда, к сожалению, нельзя сказать, что присутствие вирусов и вредоносных программ было небольшим. Техники продолжают совершенствоваться, и киберпреступники не отдыхают ни на секунду для достижения своих целей. В лучшем случае узнайте личность пользователя и получите конфиденциальные данные, такие как адрес электронной почты и номер банковской карты. Ко всему этому мы должны добавить, что его цель больше не сосредоточена только на компьютерах. Вот уже несколько лет мобильные устройства во главе с системой Android являются легкой мишенью, особенно через вредоносные приложения. Принимая это во внимание, и в конце года, сегодня мы хотим обсудить с вашим экспертом некоторые из самых известных вирусов 2018 года.
1. CrossRAT
Год начался нестабильно с появлением CrossRAT, трояна типа RAT (троян удаленного доступа), способного без проблем проникнуть в любой тип операционной системы, включая Linux или macOS. Как только жертва попадает на крючок, она начинает контролировать свою систему, делать снимки экрана, а также красть личные данные (включая пароли и банковские реквизиты). Кроме того, это дает злоумышленнику возможность удаленно подключиться к компьютеру.
Настоящая проблема CrossRAT, которая делает его совершенно опасным, заключается в том, что его очень сложно обнаружить. Ко всему этому мы должны добавить, что у него есть продвинутые механизмы, которые не только позволяют ему обходить антивирус, но и устанавливать себя в системе. постоянно. Таким образом, даже если главный файл будет удален, угроза все еще присутствует.
Если вы хотите узнать, заражена ли ваша система Windows этим трояном, вам нужно только проверить, найдена ли следующая запись в пути реестра «HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \» «java, -jar или mediamgrs. банка " . В macOS вам нужно будет найти файл JAR в каталоге «~ / Library». Наконец, в Linux аналогичный файл по пути «/ usr / var».
2. BackSwap
В последние годы количество банковских вредоносных программ (более известных как «банкиры») сокращается, в основном из-за роста числа программ-вымогателей. Однако в этом году появился новый тип Banker, обнаруженный исследователями ESET, получивший название BackSwap. Это новое вредоносное ПО не только способно ускользнуть от значительной части антивируса, поскольку оно не использует процесс внедрения кода, как его предшественники, к тому же его метод настолько прост, что вам не нужно много знать о Windows, чтобы использовать его в атаках. .
Вредоносная программа упрощает процесс внедрения, отслеживая цикл сообщений оконной системы Windows и внедряя код в консоль JavaScript браузера в тот момент, когда обнаруживает, что жертва подключилась к странице банка. Хотя поначалу вредоносная программа распространялась посредством спам-кампаний, направленных исключительно на польских пользователей, в конце августа она начала распространяться в Испании.
3. Typeframe
Прямо из Северной Кореи, одного из самых неоднозначных мест на планете, появился Typeframe, новое поколение вредоносных программ, призванных нанести ущерб любому компьютеру, на котором он находится. Этот вирус может загружать и устанавливать дополнительные вредоносные программы, такие как трояны и прокси , а также вносить изменения в работу антивируса и брандмауэров для подключения к серверам хакеров и выполнения их приказов.
Это очень распространенный профиль вредоносного ПО, такой как популярный Wannacry, который, как считается, также пришел из этой страны. Wannacry вызвал настоящую головную боль во всем мире , особенно в Украине и России.
4. Виробот
В сентябре компания Trend Micro обнаружила Virobot, угрозу типа программы-вымогателя, которая шифрует все файлы на компьютерах жертв, чтобы потребовать финансовый выкуп. Таким образом, единственное решение для восстановления файлов - это заплатить сумму, указанную киберпреступниками. Однако во многих случаях столкновение с платежом бесполезно, потому что они в конечном итоге не возвращают их.
Virobot шифрует компьютер и отправляет сообщение о выкупе, требуя около 520 долларов в биткойнах. На самом деле, пока компьютер заблокирован, вирус также берет на себя команду Microsoft Outlook для отправки электронных писем в список контактов жертвы. Это спам-сообщения, которые также содержат копию Virobot. Цель более чем очевидна: чем больше людей, тем лучше. Файлы, на которые нацелен Virobot, обычно имеют следующие расширения, поэтому угроза часто остается незамеченной: TXT, DOC, DOCX, XLS, XLSX, PPT, PPTX, ODT, JPG, PNG, CSV, SQL, MDB, SLN, PHP, ASP, ASPX, HTML, XML, SWP, PSD и PDF.
5. Осирис
Проведя несколько лет в состоянии апатии, Кронос вернулся на сцену в июле прошлого года, переименовав Осириса. Это очень опасный банковский троян, который, к тому же, теперь делает это с большей силой. Осириса отправляли в фишинговые кампании по электронной почте, откуда, с другой стороны, они отправляли документы Word, специально разработанные для этого случая. В новом обновлении Kronos используются механизмы Anti-VM или Anti-Sandbox, чтобы избежать обнаружения любого типа антивируса. Он также может снизить безопасность браузера для внедрения вредоносного кода на веб-страницы.
Следует отметить, что Osiris может копировать себя в разные места на нашем компьютере, а также ярлыки в домашней папке. Сегодня он продается в глубокой сети по довольно высокой цене. Его можно было обменять примерно на 6000 евро.