Банковские трояны и черви стали фаворитами хакеров в августе

Злоумышленники в августе чаще всего использовали в кибератаках против россиян банковские трояны и черви, а также ПО для кражи паролей, говорится в имеющемся в распоряжении РИА Новости исследовании компании Check Point.

"Самое активное вредоносное ПО в августе 2020-го в России: Emotet, Agent Tesla и Pykspa", — говорится в документе. Самораспространяющийся троян Emotet может рассылать фишинговые письма, содержащие вредоносные вложения или ссылки, Agent Tesla используется для кражи паролей Wi-Fi и умеет получать учетные данные из Outlook с целевых ПК. Компьютерный червь Pykspa распространяется через отправку сообщений контактам в Skype, извлекает личную информацию о пользователях с устройств и обменивается данными с удаленными серверами.

Мировой топ-3 активных вредоносных ПО в августе возглавили троян Emotet, Agent Tesla, а также программа для кражи личной информации FormBook (предназначен для ПК на базе ОС Windows, собирает учетные данные из различных веб-браузеров, делает снимки экрана, отслеживает и регистрирует нажатия клавиш, также может загружать и запускать файлы).

В то же время эксперты предупреждают, что в топ-10 распространенных вредоносных программ в августе попал троян Qbot (также известный как Qakbot и Pinkslipbot). "Впервые троян Qbot появился в 2008 году, и с тех пор он постоянно дорабатывался и улучшался. Сейчас он использует продвинутые методы для кражи учетных данных и установки программ-вымогателей, что, по мнению исследователей, делает его вредоносным компьютерным эквивалентом швейцарского армейского ножа. Сейчас у Qbot появился новый модуль сбора сообщений электронной почты: он извлекает трафик из Outlook жертвы и загружает его на внешний удаленный сервер", — пишут они.