Вредоносное ПО: ТОП-5 опасных программ в 2024 году
Проблема вредоносного ПО в 2024 году как никогда актуальна. Согласно статистике, ежедневно обнаруживается около 450 000 новых вредоносных программ, а общее число вирусов и нежелательного для применения ПО достигло 1,2 миллиарда во всем мире. Только вдумайтесь в эти цифры! Также посчитано, что в прошлом году домохозяйства США потеряли до 4,5 млрд. долларов только из-за атак вредоносным ПО.
Развитие этого сегмента превратилось в огромный бизнес, а самые «успешные» программы стали настоящими звездами олимпа вредоносного ПО. Кто же входит в ТОП-5 самых опасных программ 2024 года?
Вредоносное ПО: ТОП-5 опасных программ в 2024 году по мнению Falcongaze.com
Определение
Вредоносное ПО (англ. Malware, Malicious Software) – это специализированные программы внедрения, захвата и нанесения ущерба устройству (компьютеру, смартфону, внутрикорпоративной сети и т.д.), направленные на компрометирование или кражу информации, находящейся внутри его. Сегодня существует множество вариантов такого типа программного обеспечения: компьютерные вирусы, трояны, шпионские программы, программы скрытого майнинга, шифровальщики.
Какой вред наносит вредоносное ПО?
Malware может нанести ущерб любого уровня: все зависит от фантазии создателей такого ПО, масштабов акции и систем безопасности конечных жертв. Это самые настоящие виртуальные черви, которые паразитируют на мощности устройства и используют захваченное киберпространство в своих целях.
Как правило, вредоносное ПО используется для:
1. Захвата мощности устройства:
- скрытый майнинг;
- несанкционированная установка других видов вредоносного ПО;
- блокировка доступа к сайтам, обновлениям, в том числе антивирусного программного обеспечения;
- использование мощностей устройства для совершения запланированных DDoS-атак.
2. Захвата данных:
- шпионские программы по отслеживанию используемых логинов, паролей, данных платежных систем и банковских карт;
- стирание или шифровка данных;
- навязывание рекламы и вирусные действия по продвижению товаров/услуг.
3. Интернет-пакостничества:
- изменение настроек устройства;
- установка вирусного софта, который может работать даже без подключения к сети.
ТОП-5 вредоносных программ в 2024 году
Посмотрим антирейтинг от Falcongaze за 2024 год.
SocGholish
Лидер среди вредоносного ПО в 2024 году. На его долю приходится около 60% всех инцидентов безопасности. Представляет собой JavaScript-фреймворк, который распространяется через фишинг-сайты, спам-рекламу и другие источники. SocGholish предпочитает маскироваться под полезное программное обеспечение или требования обновления ПО (например, обновление браузера).
Негативное воздействие: сбор конфиденциальных данных с зараженного устройства (с помощью технологии Cobalt Strike), получение несанкционированного доступа к системе (инструменты удаленного доступа NetSupport, реже Async), загрузка программ-вымогателей.
ArechClient2
В конце 2023 года значительно увеличилось количество заражений с помощью вредоносной программы Arechclient2 (SectopRAT). Это классический троян, который поддерживает функционал удаленного доступа и администрирования (NET RAT). Распространялся через псевдообновление поисковой системы Brave Browser(чаще всего), Tor, Signal, Telegram. На долю этого вредоносного ПО приходится около 9% всех инцидентов безопасности.
Негативное воздействие: чаще всего ArechClient2 старается собрать конфиденциальную информацию пользователей, включая платежные данные (банковские, пароли крипто кошельков), а также может запускать скрытый рабочий стол для управления браузерами. Обладает достаточно высокой степенью защиты от программ безопасности.
Agent Tesla
Еще один пример трояна, который занял 3-е место по распространенности в мире – Agent Tesla. Поддерживает формат удаленного доступа RAT. Был создан в 2014 году, в основном предпочитает в качестве жертв пользователей Windows. Программа платная, ее можно приобрести на специализированных сайтах за 15-20$.
Негативное воздействие: широкие возможности по получению ваших данных, в зависимости от приобретенной версии, включая захват нажатий клавиш и снимки экрана, сбор сохраненных учетных данных из веб-браузеров, получение доступа к данным Bitcoin-кошельков, копирование данных буфера обмена, удаление файлов жертвы и загрузку других вредоносных программ на хост.
CoinMiner
Четвертое место в нашем анти-рейтинге занимает программа скрытого майнинга CoinMiner. Вредоносное ПО использует мощность зараженного устройства для майнинга криптовалюты. Как правило выбираются легкие для добычи монеты, типа Litecoin (LTC) и Monero (XRM). Основным источником распространения является спам-рассылки по e-mail.
Негативное воздействие: крипто майнинг является очень энергозатратным процессом. Производительность техники всегда на 100%, происходит повышенная амортизация и высокие затраты на электроэнергию.
NanoCore
Пятое место занимает сложное вредоносное ПО второй стадии, классифицируемое как троян удаленного доступа (RAT) NanoCore. Троян предоставляет злоумышленникам возможность удаленного выполнения кода (RCE) в системе жертвы.
Негативное воздействие: основное негативное воздействие – это кража файлов, регистрация нажатий клавиш, снимки экрана и другие возможности аппаратного использования, такие как наблюдение за веб-камерой и микрофоном.
Falcongaze рекомендует: используйте средства защиты своих устройств, не загружайте подозрительные файлы, не открывайте почтовые сообщения сомнительного содержания. Легче предотвратить, чем вылечить, всегда помните о правилах цифровой гигиены.