Эксперты в сфере IT-безопасности назвали самые популярные в мире вредоносные программы. В топ попали троян и инфостилер Agent Tesla, позволяющий красть пароли Wi-Fi и учетные данные из Outlook.
Согласно исследованию, проведенному компанией Check Point, в июне кибермошенники также часто использовали программы, позволяющие красть и шифровать информацию с устройств жертв в обмен на выкуп. Чаще всего их распространяли через спам-рассылки программы.
Говоря о самых популярных вредоносных программах июня, эксперты отметили, что безусловное лидерство тут принадлежит Agent Tesla. Он оказал влияние на 3% организаций во всем мире.
Второе место занял ботнет Phorpiex и программа XMRig с охватом 2% каждый. Phorpiex распространяет вредоносное ПО, в том числе по типу sextortion (сексуальное вымогательство, когда мошенники требуют выплат взамен на личные снимки и видео с веб-камер), а XMRig используется для майнинга криптовалюты Monero.
Российские хакеры уже второй месяц подряд отдают предпочтение Emotet, с ее помощью были атакованы 6% компаний на территории РФ. Этот троян может рассылать фишинговые письма, содержащие вредоносные вложения или ссылки. На втором по популярности месте — RigEK (охват 6%) и XMRig (охват 5%). RigEK содержит опасные программы для Internet Explorer, Flash, Java и Silverlight.
Троян-дроппер Necro стал самым популярным в мире среди мобильных угроз в июне. Он загружает вредоносное ПО, оформляет платные подписки, запускает навязчивую рекламу. За ним следует Hiddad. Он дает права суперпользователя загруженному вредоносному ПО и внедряет его в системные процессы.
На третьем месте — Lotoor, использующий уязвимости в операционной системе Android для получения привилегированного доступа на взломанных устройствах.
В июне прошлого года, по данным Check Point, в топ‑3 самых распространенных вирусов в России попали криптомайнеры: Cryptoloot, XMRig и Jsecoin.