15 основных вредоносных угроз, с которыми сталкиваются вы и ваша организация

  • Oct 17, 2023

Киберпреступники постоянно разрабатывают и тестируют новые формы вредоносного программного обеспечения, чтобы им было как можно проще преодолеть барьеры и закрепиться в вашей сети.

Хотя некоторые из крупнейших угроз вашей сети являются новыми, другие существуют уже некоторое время — в некоторых случаях даже более десяти лет. Это некоторые из киберугроз, о которых вам следует больше всего беспокоиться прямо сейчас.

Ему может быть больше восьми лет, но червь Conficker остается одной из наиболее распространенных форм вредоносного ПО.

Conficker использует недостатки операционной системы Windows для заражения компьютеров и добавления их в ботнет. открытие и отключение антивирусного программного обеспечения, что делает жертву еще более уязвимой для других вредоносное ПО.

Conficker, впервые обнаруженный в ноябре 2008 года, предположительно заразил миллионы компьютеров, и считается, что до сих пор существует 500 000 зараженных IP-адресов, пытающихся распространить червя. Несмотря на продолжающийся успех Conficker, центр управления и контроля ботнета не отдает команды.

Zeus — разновидность вредоносного троянского ПО, предназначенного для кражи конфиденциальной информации, такой как онлайн-учетные данные и банковская информация, с зараженных компьютеров. Сама природа зверя означает, что он изо всех сил старается избежать обнаружения, чтобы собрать как можно больше данных.

Zeus широко доступен для покупки в темной сети, и пользователи могут даже загружать файлы и обновления с помощью улучшения своего вредоносного программного обеспечения, которые предоставляют злоумышленнику различные настраиваемые возможности. функции.

Троянец в основном распространяется через спам-рассылки, часто выдавая себя за представителя законных организаций, предупреждая жертву о проблеме с учетной записью и предлагая ссылку для посещения. Посещение этой ссылки приведет к заражению пользователя, и вскоре его данные будут проданы в темной сети.

Cryptowall уже давно является одной из самых известных форм программ-вымогателей, широко распространяемых через наборы эксплойтов, вредоносную рекламу и фишинг.

Как и другие формы программ-вымогателей, Crpytowall требует, чтобы жертва заплатила выкуп в биткойнах, чтобы получить свои файлы. Однако даже если пользователь заплатит выкуп, нет никакой гарантии, что злоумышленник предоставит ключ дешифрования, необходимый для разблокировки его файлов.

Одна из наиболее распространенных форм мобильных вредоносных программ. Hummingbad заразил десятки миллионов смартфонов и планшетов. После успешной установки с помощью попутной загрузки или вредоносной полезной нагрузки HummingBad установит на зараженное устройство как можно больше мошеннических приложений.

Hummingbad приносит банде, стоящей за ним, не менее 300 000 долларов в месяц благодаря мошенническим доходам от рекламы в виде миллионов всплывающих окон и установки поддельных приложений.

Впервые появившись в 2010 году в форме самовоспроизводящегося компьютерного червя, Ramnit превратился в гораздо более опасного, достигнув точки где те, кто стоит за ним, превратили его в банковского трояна, предназначенного для кражи учетных данных клиентов банка с целью кражи и мошенничества.

Ramnit распространяется в фишинговых мошеннических письмах, в том числе тот, который утверждает, что поступил от благотворительной организации, и содержит информацию о недавнем пожертвовании.

Несмотря на то, что Рамниту семь лет, он остается опасным.

Триада представляет собой модульный бэкдор для Android, который предоставляет злоумышленнику права суперпользователя на зараженном компьютере. устройство, что позволяет им загружать дополнительные вредоносные программы и поддельные URL-адреса, чтобы заработать на этом деньги. дистрибьюторы.

Эту форму вредоносного ПО для Android трудно обнаружить, поскольку она модифицирует процесс Zygote, который содержит основные процессы ОС Android. Поскольку он используется в качестве шаблона для каждого приложения Android, Triada по сути становится частью каждого отдельного приложения, скрывая его от просмотра.

Создатели Dridex не ходят вокруг да около; Разработчики вредоносного ПО, известные как Evil Corp, нацелены на банки с помощью этой формы троянского ПО.

Распространение через фишинговые кампании по электронной почте и включение таких функций, как возможность шпионить за компьютерами жертв, Общая цель Dridex — кража учетных данных, которые можно использовать для доступа к банковским счетам и наличным деньгам. резервы.

Предполагается, что вредоносное ПО несет ответственность за кражу до 20 миллионов фунтов стерлингов со счетов в Великобритании за последние несколько лет.

Sality, впервые обнаруженный в 2003 году, но до сих пор набирающий популярность, представляет собой вирус, скрывающий входную точку (EPO) полиморфных файлов. Вирус позволяет удаленно выполнять операции и загружать дополнительные вредоносные программы в зараженные системы, чтобы доставлять дополнительные вредоносные данные другим пользователям. Это остается одной из наиболее распространенных угроз вредоносного ПО.

Системы, зараженные Sality, могут взаимодействовать через одноранговую сеть со своими хостами-киберпреступниками. предоставляя им возможность красть данные из скомпрометированных сетей и получать обновленные команды. Вредоносное ПО считается одной из самых сложных форм вредоносного программного обеспечения, с которой бороться.

Вредоносная программа RookieUA, предназначенная для кражи данных учетных записей пользователей, таких как логины и пароли, поражает цели по всему миру. HTTP-связь осуществляется с использованием необычного пользовательского агента под названием RookIE/1.0.

Этот похититель информации в настоящее время является одной из наиболее распространенных форм вредоносного ПО, успешно атакующего цели по всему миру.

Ботнет Kelihos, в основном занимающийся кражей биткойнов и рассылкой спама, использует одноранговую связь, чтобы позволить каждому отдельному узлу действовать как сервер управления и контроля. Считается, что только в январе 2017 года Kelihos затронул пять процентов всех организаций по всему миру.

Kelihos был впервые обнаружен в январе 2010 года и в какой-то момент рассылал до 4 миллиардов спам-сообщений в день, пытаясь добавить машины в свою зомби-сеть.

Основанный десять лет назад, в 2007 году, ботнет Cutwail когда-то был крупнейшим в своем роде: предположительно он заразил почти 2 миллиона компьютеров и рассылал 74 миллиарда спам-сообщений в день. Cutwail сейчас не так силен, но по-прежнему остается одним из самых плодовитых вредоносных ботнетов в мире.

Cutwail загружает и запускает на компьютере жертвы файлы, в том числе трояна, который позволяет ботнету продолжать распространяться. Он также крадет электронную почту, имена пользователей, пароли и учетные данные FTP. Известно, что ботнет Cutwail сам по себе представляет собой угрозу, но также распространяет другие вредоносные программы, включая Zeus и FakeAV, загружая их на зараженные системы.

Полиморфный файловый инфектор, нацеленный на системы Windows. Вирус Parite заражает файлы .exe и .scr в локальной файловой системе. указание зараженным файлам впоследствии выполнить другие операции, которые заражают другие файлы на зараженной машине, и сеть.

Похищая таким образом пространство и память на жестком диске, Parite все больше замедляет работу зараженного компьютера до такой степени, что он перестает работать. Но если киберпреступники, стоящие за этим, не хотят ждать, пока это произойдет, они также могут использовать Parite, чтобы напрямую удалить данные или весь жесткий диск, а также использовать их для кражи информации или распространения Парите среди других через спам электронные письма.

Именно вложения в этих спам-сообщениях и мгновенных сообщениях ответственны за распространение вируса.

Впервые обнаруженная в апреле 2007 года, вредоносная программа Virut предоставляет злоумышленникам доступ к вашему компьютеру, открывая бэкдор на IRC-сервере. Вирус обладает свойствами червя, которые позволяют ему распространяться путем копирования на другие сетевые диски, включая съемные USB-накопители.

Компьютер, зараженный Virut, позволяет удаленному злоумышленнику выполнять на нем операции, которые обычно включают установку другого вредоносного ПО. Считается, что создатели Virut создали его, чтобы обеспечить возможность установки программного обеспечения с оплатой за установку на машины жертв, а создатели получают прибыль от каждого приложения, установленного на взломанном компьютере. компьютер.

Virut атакует цели по всему миру, хотя самый высокий процент заражений, похоже, приходится на Соединенные Штаты.

Как и другие трояны, Nivdort был разработан для кражи информации у жертв, преимущественно данных, касающихся онлайн-покупок и банковских счетов. Вредоносное ПО обычно распространяется посредством вредоносных спам-сообщений, хотя известно, что те, кто стоит за ним, нацелены на пользователей Facebook с вредоносными вложениями в фишинговых сообщениях.

Если кражи финансовых данных у жертв было недостаточно, известно, что Нивдорт также устанавливал на зараженные компьютеры вредоносное ПО и программы-вымогатели — на тот случай, если они не выжали достаточно из своих целей.