Эксперты рассказали о популярном ПО среди хакеров в августе

Злоумышленники чаще всего в августе использовали в кибератаках против россиян банковские трояны и черви, а также ПО для кражи паролей, говорится в исследовании компании Check Point. Самым активным вредоносным ПО в России стали Emotet, Agent Tesla и Pykspa, отмечается в исследовании. Так, самораспространяющийся троян Emotet может рассылать фишинговые письма, содержащие вредоносные вложения или ссылки, Agent Tesla используется для кражи паролей Wi-Fi и умеет получать учетные данные из Outlook с целевых ПК. Компьютерный червь Pykspa распространяется через отправку сообщений контактам в Skype, извлекает личную информацию о пользователях с устройств и обменивается данными с удаленными серверами.

Мировой топ-3 активных вредоносных ПО в августе возглавили троян Emotet, Agent Tesla, а также программа для кражи личной информации FormBook. Самыми распространяемыми мобильными угрозами в мире стали вредоносное приложение для Android xHelper, троян-дроппер для Android Necro, а также вредоносное приложение для Android Hiddad.

Также эксперты предупреждают, что в топ-10 распространенных вредоносных программ в августе попал троян Qbot, который использует продвинутые методы для кражи учетных данных и установки программ-вымогателей. Сейчас у Qbot появился новый модуль сбора сообщений электронной почты: он извлекает трафик из Outlook жертвы и загружает его на внешний удаленный сервер.