Исследователи Check Point Research опубликовали свежий отчёт о самых активных компьютерных угрозах июля 2021 года. Первую строчку в рейтинге по прежнему занимает банковский троян Trickbot.
Trickbot – это компьютерное вредоносное ПО, троян для Microsoft Windows и других операционных систем. Первоначально его основной функцией была кража банковских реквизитов и других учетных данных, но операторы расширили его возможности, создав полную модульную экосистему вредоносного ПО.
Помимо него, в глобальный рейтинг впервые попал Snake Keylogger. Он занял второе место в списке.
Этот модульный кейлоггер используется для кражи учётных данных. Он записывает нажатия клавиш пользователей на устройствах и передаёт собранные данные злоумышленникам. Snake активно распространяется через фишинговые письма и, по мнению специалистов, способен украсть практически все виды информации. Кроме того, его сложно обнаружить.
На сегодняшний день вредоносную программу можно купить на киберпреступных форумах даркнета за 25-500 долларов. Конечная цена зависит от функциональных возможностей кейлоггера.
Первую тройку самых активных вредоносных вирусов за июль 2021 в мире замыкает майнер XMRig. Это скрытый вирусный майнер, именуемый так же, как и официальный софт, созданный для облегчения майнинга при работе с криптовалютой Монеро.
Вредоносное ПО внедряется в различные приложения, автозагрузку и реестр. Если троян пустит корни в Windows — удалить его будет сложно. Стирание части файлов и настроек от него не избавит, поскольку после первого же перезапуска системы программа проверит свои файлы и закачает их заново.
Система защиты и антивирусы не помешают вирусному XMRig внедриться в доверенные процессы. Скрытые майнеры работают на сайтах или же непосредственно на ПК. Потребляя ресурсы пользователя, злоумышленник может конвертировать их в реальные деньги при помощи криптовалют. При этом нагрузка на комплектующие может быть чрезмерная, что приведет к быстрому выходу из строя процессора, оперативной памяти и видеокарты.
