Бобик вредоносное ПО
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Уровень угрозы: | 80 % (Высокая) |
Зараженные компьютеры: | 13 |
Первый раз: | June 9, 2016 |
Последний визит: | February 26, 2021 |
ОС(а) Затронутые: | Windows |
Bobik Malware — это мощная угроза вредоносного ПО, относящаяся к категории RAT (троян удаленного доступа). После развертывания на целевых компьютерах вредоносное ПО Bobik позволяет злоумышленникам выполнять многочисленные инвазивные действия в соответствии со своими конкретными целями. Согласно выводам исследователей кибербезопасности, эта конкретная угроза использовалась в многочисленных атаках на объекты в Украине и ряде других стран, которые поддерживают Украину в ее усилиях по прекращению российского вторжения. Геополитический характер атак на «Бобик» и некоторые другие выводы заставили экспертов приписать угрозу менее известной группе пророссийских хакеров под названием NoName057(16).
Как RAT, Bobik может обеспечить незаконный доступ к взломанным устройствам. Кроме того, угроза обладает шпионскими способностями — она может собирать различные системные и пользовательские данные и устанавливать процедуры кейлогинга. Хакеры могут использовать Bobik для завершения выбранных процессов, которые в данный момент активны в зараженной системе, а также для доставки в нее дополнительных файлов и опасных полезных нагрузок. Однако хакеры NoName057(16) в основном использовали возможности ботнета Bobik Malware.
Действительно, угроза может интегрировать зараженные системы в ботнет и использовать их аппаратные возможности для запуска DDoS-атак (Distributed Denial-of-Service). Злоумышленники атаковали веб-сайты организаций, работающих в государственном, военном, энергетическом, транспортном, образовательном, банковско-финансовом и новостном секторах Украины. Международные компании, выразившие свою поддержку стране, такие как G4S, GKN Ltd и Verizon, также были включены в список целей. Киберпреступники NoName057(16) также связаны с DDoS-атаками на организации в Польше, Литве, Латвии, Эстонии, Финляндии, Норвегии и Дании.