«Лаборатория Касперского» рассказала о новых угрозах, такие как черви (RapperBot), стилеры (Rhadamanthys) и майнеры (CUEMiner), и предложила рекомендации по защите от них для обеспечения кибербезопасности.
С развитием технологий и интернета злоумышленники стали разрабатывать все более сложные и продуманные виды вредоносных программ. Как отмечает «Лаборатория Касперского», черви, стилеры и майнеры остаются актуальными угрозами для пользователей по всему миру, несмотря на усилия специалистов в области кибербезопасности.
В этой статье мы рассмотрим некоторые новые виды таких зловредов, их способы распространения и методы противодействия им.
Черви: RapperBot
RapperBot – новый червь на базе ботнета Mirai, который был обнаружен в июне 2022 года. Этот зловред способен заражать IoT-устройства и использовать их для проведения DDoS-атак на различные цели. Особенность RapperBot заключается в "интеллектуальном" подборе данных для авторизации: зловред анализирует запрашиваемую информацию при попытке подключения, чтобы определить тип устройства и подобрать подходящие учетные данные. В четвертом квартале 2022 года RapperBot попытался заразить 112 тысяч пользователей с более чем 2 тысячами уникальных IP-адресов.
Стилеры: Rhadamanthys
Rhadamanthys – новый стилер, который был обнаружен в начале 2023 года. Он распространяется с помощью сервиса Google Ads и имеет много сходств с майнером Hidden Bee, нацеленным на добычу криптовалюты. Оба зловреда используют изображения для маскировки полезной нагрузки, похожие шелл-коды для инициализации, виртуальные файловые системы с хранением данных в оперативной памяти и язык Lua для загрузки плагинов и модулей.
Майнеры: CUEMiner
CUEMiner – семейство вредоносных программ, которое было обнаружено в 2021 году. Этот майнер распространяется под видом легитимного, но на самом деле взломанного ПО, в которое внедрен троянец. Новая версия CUEMiner, обнаруженная в октябре 2022 года, включает в себя майнер и инструмент мониторинга системы. Если инструмент не обнаруживает ресурсоемких процессов (например, игры), майнер начинает работать. Если пользователь запускает игру или другой ресурсоемкий процесс, майнер прекращает работу и возобновляет ее только после остановки процесса. Это позволяет CUEMiner оставаться незамеченным на протяжении длительного времени.
Советы по защите от новых зловредов
Чтобы обезопасить свои устройства от новых видов зловредов, рекомендуется следовать следующим правилам:
Заключение
Новые виды зловредов, такие как черви, стилеры и майнеры, продолжают представлять угрозу для пользователей по всему миру. Учитывая это, важно оставаться в курсе последних разработок в области кибербезопасности и использовать надежные средства защиты для своих устройств и корпоративных сетей. Только комплексный подход к обеспечению безопасности позволит снизить риски и защититься от потенциальных кибератак.
Источник новости: www.playground.ru
