Poznaj najpopularniejsze cyberzagrożenia


Analitycy Check Point są zgodni – do najczęściej wykorzystywanego złośliwego oprogramowania należą kryptominery, natomiast na znaczeniu coraz bardziej zyskują RAT-y, czyli trojany zdalnego dostępu. Po raz pierwszy w historii tzw. globalnego indeksu zagrożeń firmy, trojany zdalnego dostępu (RAT) znalazły się w pierwszej dziesiątce najpowszechniejszych zagrożeń cyberprzestrzeni. Jeden z nich – FlawedAmmyy – pozwala napastnikowi zdalnie kontrolować maszynę ofiary, uzyskać pełny dostęp do kamery i mikrofonu maszyny, dokonywać zrzutów ekranu, jednocześnie kradnąc dane uwierzytelniające i wrażliwe pliki.

W ciągu ostatnich kilku miesięcy, badacze zaobserwowali szereg kampanii rozpowszechniających FlawedAmmy, natomiast w październiku br. odkryto największą z nich – rozmiarami przekraczającą dotychczas obserwowane kampanie wykorzystujące ten typ trojanów. Była ona na tyle duża, że pozwoliła FlawedAmm RAT na dołączenie do czołowej dziesiątki najliczniejszych zagrożeń czyhających w Internecie.

Najpopularniejszym typem złośliwego oprogramowania wciąż są kryptominery, czyli narzędzia do nielegalnego generowania kryptowalut, wykorzystujące moce obliczeniowe komputerów ofiar. Najbardziej rozpowszechnionym z nich jest Coinhive, który wykrywany był w 18% korporacji na całym świecie. Drugi pod względem powszechności to Cryptoot, z zasięgiem ponad 8% – oba kryptominery zajmują dwie pierwsze pozycje w rankingu najpopularniejszych typów malware. Podium zamyka Dorkbot, będący robakiem opartym o protokół IRC.

TOP 3 malware na świecie:

1. Coinhive – Crypominer przeznaczony do wydobywania kryptowaluty Monero bez zgody użytkownika odwiedzającego stronę internetową. Coinhive pojawił się dopiero we wrześniu 2017 r., ale już w tym czasie infekował 12% organizacji na całym świecie.

2. Cryptoloot – Cryptominer wykorzystujący moc procesora lub procesora graficznego ofiary oraz istniejące zasoby do wytworzenia nowej waluty. Dodaje transakcje do tzw. Blockchainu, wprowadzając nową walutę.

3. Dorkbot- Oparty na IRC robak umożliwiający zdalne wykonywanie kodu przez operatora oraz

pobieranie dodatkowego złośliwego oprogramowania do zainfekowanego systemu. Jest to bankowy trojan, którego głównym zadaniem jest kradzież poufnych informacji i przeprowadzanie ataków typu denial-of-service.

W przypadku urządzeń mobilnych, znów czołowe pozycje zajmuje jedynie malware skierowany przeciwko Androidowi. Triada, modułowy backdoor, wspiął się na pierwsze miejsce na liście najczęstszych mobilnych złośliwych programów. Zastępuje on trojana bankowego i złodzieja danych – Lokibot, który spadł na drugie miejsce. Hiddad powrócił z kolei na listę jako trzecie najbardziej rozpowszechnione mobilne złośliwe oprogramowanie w tym miesiącu.

Źródło: Check Point

You have Successfully Subscribed!