DTning 130 dan ortiq tovlamachi oilalari 2022 ning butun yili va 2021-yilning birinchi davrida faollashdi, ya’ni
“VirusTotal” hisobotiga ko’ra, o’sha davrda xizmatga yuklangan 80 milliondan ortiq to’lov dasturlari namunalari tahliliga asoslangan holda kamida 130 xil to’lov dasturlari oilasi 2020-yil va 2021-yilning birinchi yarmida faollashgan.
Ko’p hollarda namunalar Isroil, Janubiy Koreya, Vetnam, Xitoy, Singapur, Hindiston, Qozog’iston, Filippin, Eron va Buyuk Britaniyadan yuklangan. “VirusTotal” xavfsizlik muhandisi Visente Diaz (Vicente Diaz) tushuntirganidek, yuklab olishlarning ko’pligi yuqoridagi mamlakatlar eng ko’p hujumga uchraganligini anglatmaydi. Misol uchun, Isroilning yuqori ko’rsatkichlari (ushbu mamlakatdan to’lov dasturlari namunalarini yuklab olish soni 600% ga oshgan), bu “[mamlakatdagi] ko’plab kompaniyalar yuklab olishni avtomatlashtirayotgani” bilan bog'liq bo'lishi mumkin.
Faol talonchilar oilasiga ko’ra GandCrab (namunalarning 78,5%) yetakchilik qiladi, bu asosan 2020-yilning yanvaridan iyuligacha bo’lgan yuqori faollik tufayli (yilning ikkinchi yarmida guruh faolligi sezilarli darajada kamaydi). Ikkinchi o’rinda Babuk (7,61%), undan keyin Cerber (3,11%), Matsnu (2,63%), Wannacry (2,41%), Congur (1,52%), Locky (1,29%), Teslacrypt (1,12%), Rkor (1,11%) и Reveton (0,70%) egallaydi.
“Talonchilarga oid eng yaxshi 10 ta oilalar orasida “wannacry”ni ham ko’rishimiz mumkin. Ehtimol, bu ba’zi joriy talonchilar oilalarining dolzarb bo’lgan eski qoldiqlarini aniqlashdir. Biroq, bu “wannacry”ning yangi hujumlaridan dalolat bermaydi deb hisoblamaymiz”, — deyiladi hisobotda.
Eng ko’p hujumga uchragan tizimlarga kelsak, ushbu toifadagi yetakchilik Windows OS – 95% ga tegishli - aniqlangan namunalarning Windows bajariladigan fayllar yoki DLL kutubxonalari bo’lgan. Shu bilan birga, Android uchun zararli dasturlarning ulushi atigi 2,09% ni tashkil etadi. Bundan tashqari, “EvilQuest” zararli dasturi 2020-yil o’rtalarida “Apple Mac”ga hujum qilganda aniqlangan.
Yuqorida ta’kidlanganidek, tahlil qilingan namunalarning taxminan 5% eksploitlar bilan bog’liq bo’lib, asosan imtiyozlarni oshirish yoki Windows da masofaviy kodni bajarish zaifliklari uchun foydalanilgan.
O’nta eng faol talonchilar oilasining deyarli barchasida Emotet, Zbot, Dridex, Gozi yoki Danabot kabi turli zararli dasturlar, shuningdek, web-sahifalardagi o’tkazma vositalari (Mimikatz va Cobaltstrike) va o’nlab masofaviy kirish troyanlari (Phorpiex, Smokeloader, Nanocore, Ponystealer va boshqalar) ishtirok etgan.
VirusTotal – bu “Google”ga tegishli bo’lgan bepul xizmat bo’lib, mavqe xatari va tahdid borasida shubhali fayllar, URL-manzillar, domenlar va IP-manzillarni tahlil qilishda yordam beradi.