eGospodarka.pl
bezpłatny program PIT 2019

eGospodarka.plWiadomościTechnologieInternet › Malware atakuje. W rankingu bezpieczeństwa Polska spada na 22. miejsce

Malware atakuje. W rankingu bezpieczeństwa Polska spada na 22. miejsce

2020-03-18 09:11

Malware atakuje. W rankingu bezpieczeństwa Polska spada na 22. miejsce

Malware atakuje © andriano_cz - Fotolia.com

Check Point Software Technologies prezentuje najświeższą odsłonę listy najbardziej uciążliwych programów malware. Okazuje się, że w lutym br. na pierwszym miejscu zestawienia uplasował się kryptominer XMRig, spychając Emotet na pozycję wicelidera. Wśród zagrożeń mobilnych ponownie królował xHelper. Na podkreślenie zasługują również aktywne działania podejmowane przez cyberprzestępców w celu rozprzestrzeniania botnetu Mirai - zagrożenia, które zasłynęło m.in. za sprawą masowych ataków DDoS.
Ilość wycelowanego w polskich użytkowników oprogramowania malware sprawiła, że nasza pozycja w rankingu bezpieczeństwa sieciowego nieco się pogorszyła. W lutym tego roku uplasowaliśmy się dopiero na 22. pozycji z indeksem bezpieczeństwa sięgającym 40,7. Dla porównania w czołówce najbardziej bezpiecznych sieci znalazły się:
  1. Irlandia (26,4),
  2. Szwecja (31,6) oraz
  3. Serbia (32,5).

Bezpieczniejsze niż Polska okazało się również Królestwo Niderlandów, Słowenia i Malta. Nieco gorsze od nas wyniki odnotowały z kolei Portugalia (40,9) oraz Francja (41,3). Miano najbardziej niebezpiecznej już po raz kolejny przypadło w udziale sieci macedońskiej (68,4).

Zespół badawczy Check Pointa ostrzega również, że Emotet, drugi, najpopularniejszy malware lutego i najbardziej rozpowszechniony działający obecnie botnet, rozprzestrzenia się za pomocą dwóch nowych wektorów. Pierwszym z nich była kampania typu SMS phishing (smishing), skierowana przeciwko amerykańskim użytkownikom. SMS podszywa się pod wiadomości z popularnych banków, zachęcając ofiary do kliknięcia złośliwego linku, który pobiera Emotet na urządzenie. Drugim wektorem jest Emotet wykrywający i wykorzystujący pobliskie sieci Wi-Fi w celu rozprzestrzeniania się za pomocą ataków siłowych (brute force) przy użyciu szeregu często używanych haseł Wi-Fi. Emotet jest wykorzystywany głównie jako dystrybutor oprogramowania ransomware oraz innych złośliwych kampanii.

fot. andriano_cz - Fotolia.com

Malware atakuje

Polska znalazła się poza 20. europejskiego rankingu bezpieczeństwa cybernetycznego.


Emotet wpłynął w lutym na ponad 6% organizacji na całym świecie, w porównaniu z 13% w styczniu, kiedy rozprzestrzeniał się głównie poprzez kampanię spamową o tematyce koronawirusa. Pokazuje to, jak szybko cyberprzestępcy zmieniają tematy ataków, próbując zmaksymalizować liczbę infekcji.
- Wydaje się, że przestępcy dążą do zbudowania jak największej sieci zainfekowanych urządzeń, które mogą następnie wykorzystywać i zarabiać na wiele różnych sposobów, od dostarczania oprogramowania ransomware do przeprowadzania ataków DDoS - powiedziała Maya Horowitz, dyrektor ds. Analiz i badań zagrożeń w Check Point.

Czołowe rodziny malware’u w lutym ‘20


W tym miesiącu na pierwszym miejscu na świecie ulokował się malware XMRig z wpływem na 7% organizacji. Za nim umiejscowiły się Emotet I Jsecoin z infekcjami na poziomie 6% i 5%.
  1. ↑ XMRig - cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie na samej przeglądarce internetowej jest w stanie wykopywać kryptowalutę Monero bez potrzeby sesji aktywnej przeglądarki internetowej na komputerze ofiary. Wykryty po raz pierwszy w maju 2017 roku.
  2. ↓ Emotet – zaawansowany, samoreplikujący się i modułowy trojan. Znany wcześniej jako trojan bankowy, ostatnio wykorzystywany jako dystrybutor innego złośliwego oprogramowania lub złośliwych kampanii. Wykorzystuje wiele technik unikania wykrycia. Ponadto można go rozprzestrzeniać za pośrednictwem wiadomości e-mail zawierających spam typu phishing, zawierających złośliwe załączniki lub łącza.
  3. ↑Jsecoin - cryptominer JavaScript, który może być osadzony na stronach internetowych. JSEcoin może uruchomić koparkę bezpośrednio w przeglądarce.

W Polsce w zeszłym miesiącu wiodącym szkodnikiem był Formbook, czyli trojan typu infostealer na Windowsa, przechwytujący dane z klawiatury oraz robiący zrzuty ekranu. Ten rodzaj malware’u zainfekował około 6,5% sieci. Na drugim miejscu uplasował się Emotet (6,5%) oraz trojan bankowy Trickbot (blisko 6,2%).

Czołowe rodziny malware’u mobilnego w lutym ‘20


W lutym na pozycji światowego lidera zarażeń urządzeń mobilnych pozostał xHelper, wyprzedzając Hiddad i Guerilla.
  1. ↔ xHelper - Złośliwa aplikacja na Androida, która pojawiała się w marcu 2019 r., Używana do pobierania innych złośliwych aplikacji i wyświetlania reklam. Aplikacja może ukrywać się przed użytkownikami i mobilnymi programami antywirusowymi i instaluje się ponownie, jeśli użytkownik ją odinstaluje.
  2. ↑ Hiddad - Złośliwe oprogramowanie na Androida, które przepakowuje legalne aplikacje, a następnie udostępnia je do sklepu osób trzecich. Jest w stanie uzyskać dostęp do kluczowych szczegółów bezpieczeństwa wbudowanych w system operacyjny, co pozwala atakującemu na uzyskanie poufnych danych użytkownika.
  3. ↓ Guerrilla - Trojan na Androida, który znalazł się w wielu legalnych aplikacjach. Może pobierać dodatkowe złośliwe ładunki. Generuje przychody z fałszywych reklam dla twórców aplikacji.

oprac. : eGospodarka.pl

Oceń

1 0

Podziel się

Poleć na Wykopie

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

bezpłatny program PIT 2019

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: