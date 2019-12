Check Point Software Technologies prezentuje najświeższą listę najbardziej uciążliwego oprogramowania malware. Okazuje się, że w listopadzie br. na pierwszym miejscu zestawienia ponownie uplasował się znany już dobrze Emotet. Zdecydowanym zaskoczeniem jest jednak miejsce ósme. Pod tym numerem widnieje XHelper i jest to tyle niecodzienny widok, że już od przeszło trzech lat żadnemu trojanowi mobilnemu nie udało się zawędrować aż tak wysoko.

Top 3 malware :

↔ Emotet – Emotet to zaawansowany, samoreplikujący się i modułowy trojan. Znany wcześniej jako trojan bankowy, ostatnio wykorzystywany jako dystrybutor innego złośliwego oprogramowania lub złośliwych kampanii. Wykorzystuje wiele technik unikania wykrycia. Ponadto można go rozprzestrzeniać za pośrednictwem wiadomości e-mail zawierających spam typu phishing, zawierających złośliwe załączniki lub łącza. ↔ XMRig- cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie na samej przeglądarce internetowej jest w stanie wykopywać kryptowalutę Monero bez potrzeby sesji aktywnej przeglądarki internetowej na komputerze ofiary. Wykryty po raz pierwszy w maju 2017 roku ↔ Trickbot - dominujący trojan bankowy, stale aktualizowany o nowe możliwości, funkcje i wektory dystrybucyjne. Dzięki temu Trickbot może być elastycznym i konfigurowalnym złośliwym oprogramowaniem, które może być dystrybuowane w ramach kampanii o wielu celach.

Najpopularniejsze podatności w listopadzie 2019 w Polsce

xHelper - Złośliwa aplikacja na Androida, która pojawiała się w marcu 2019 r., Używana do pobierania innych złośliwych aplikacji i wyświetlania reklam. Aplikacja może ukrywać się przed użytkownikami i mobilnymi programami antywirusowymi i instaluje się ponownie, jeśli użytkownik ją odinstaluje. Guerrilla - Trojan na Androida, który znalazł się w wielu legalnych aplikacjach. Może pobierać dodatkowe złośliwe ładunki. Generuje przychody z fałszywych reklam dla twórców aplikacji. Lotoor - Narzędzie hakerskie, które wykorzystuje luki w systemie operacyjnym Android w celu uzyskania uprawnień roota na zainfekowanych urządzeniach mobilnych.

Najczęściej wykorzystywane podatności

- Zarówno Emotet, jak i XHelper to wszechstronne, wielofunkcyjne złośliwe oprogramowanie, które można dostosować do potrzeb przestępców, tzn. mogą odpowiadać za dystrybucję oprogramowania ransomware, rozprzestrzenianie kampanii spamowych lub instalować złośliwe oprogramowanie na urządzeniach użytkowników. To pokazuje, że przestępcy próbują wielu różnych nielegalnych taktyk, aby zarabiać na swoich operacjach, zamiast podążać za jednym trendem, jak np. szyfrowaniem, które zdominowało sektor w 2018 r. - powiedziała Maya Horowitz, dyrektor ds. Analizy i badań zagrożeń, produkty w Check Point. - Dlatego ważne jest, aby organizacje wdrażały najnowszą generację rozwiązań anty-malware w swoich sieciach, a także na urządzeniach mobilnych pracowników, chroniąc wszystkie punkty końcowe przedsiębiorstwa. Należy również informować pracowników o niebezpieczeństwach związanych z otwieraniem załączników e-mail, pobieraniem zasobów lub klikaniem linków, które nie pochodzą z zaufanego źródła lub kontaktu.

Jak wynika z zestawienia, najczęściej wykorzystywanym w listopadzie typem malware był botnet Emotet, któremu udało się obronić pozycję zajmowaną w październiku. Co jednak istotne, tym razem wpłynął on na zaledwie 9% organizacji na całym świecie, dla porównania miesiąc wcześniej zaatakował 14% firm. Drugim najpopularniejszym złośliwym oprogramowaniem, które dotknęło 7% organizacji, był XMRig, a trzecie miejsce przypadło w udziale zagrożeniu Trickbot (6%).W Polsce stopień zagrożenia Emotetem okazał się jeszcze wyższy (9,6%), drugim najpowszechniejszym malware był Magecart (8,9%), a brązowy medal uzyskał, podobnie jak w przypadku zestawienia światowego, Trickbot z ponad 8-procentowym wpływem na wszystkie badane organizacje.XHelper – to obecnie najbardziej popularny malware atakujący użytkowników smartfonów. Umożliwia on pobieranie zainfekowanych aplikacji lub reklam bezpośrednio na telefon, bez wiedzy użytkownika – takie wnioski przedstawiają analitycy Check Point Research, którzy regularnie dokonują analiz zagrożeń w cyberprzestrzeni.Pierwsza trójka najpopularniejszych podatności utrzymuje się już drugi miesiąc z rzędu. Techniki wstrzykiwania SQL nadal przodują na liście, wpływając na 39% organizacji na całym świecie, druga w zestawieniu jest luka w zabezpieczeniach OpenSSL TLS DTLS, a tuż za nią zdalne wykonanie kodu MVPower DVR – wpływają odpowiednio na 34% i 33% organizacji na całym świecie.