Malware XI 2019. Trojan mobilny zaskoczeniem listy zagrożeń
2019-12-17 12:24
Check Point Software Technologies prezentuje najświeższą listę najbardziej uciążliwego oprogramowania malware. Okazuje się, że w listopadzie br. na pierwszym miejscu zestawienia ponownie uplasował się znany już dobrze Emotet. Zdecydowanym zaskoczeniem jest jednak miejsce ósme. Pod tym numerem widnieje XHelper i jest to tyle niecodzienny widok, że już od przeszło trzech lat żadnemu trojanowi mobilnemu nie udało się zawędrować aż tak wysoko.
Przeczytaj także: Cyberbezpieczeństwo: groźny trojan atakował nawet 100 tys. ofiar dziennie
Jak wynika z zestawienia, najczęściej wykorzystywanym w listopadzie typem malware był botnet Emotet, któremu udało się obronić pozycję zajmowaną w październiku. Co jednak istotne, tym razem wpłynął on na zaledwie 9% organizacji na całym świecie, dla porównania miesiąc wcześniej zaatakował 14% firm. Drugim najpopularniejszym złośliwym oprogramowaniem, które dotknęło 7% organizacji, był XMRig, a trzecie miejsce przypadło w udziale zagrożeniu Trickbot (6%).W Polsce stopień zagrożenia Emotetem okazał się jeszcze wyższy (9,6%), drugim najpowszechniejszym malware był Magecart (8,9%), a brązowy medal uzyskał, podobnie jak w przypadku zestawienia światowego, Trickbot z ponad 8-procentowym wpływem na wszystkie badane organizacje.
XHelper – to obecnie najbardziej popularny malware atakujący użytkowników smartfonów. Umożliwia on pobieranie zainfekowanych aplikacji lub reklam bezpośrednio na telefon, bez wiedzy użytkownika – takie wnioski przedstawiają analitycy Check Point Research, którzy regularnie dokonują analiz zagrożeń w cyberprzestrzeni.
Top 3 malware :
- ↔ Emotet – Emotet to zaawansowany, samoreplikujący się i modułowy trojan. Znany wcześniej jako trojan bankowy, ostatnio wykorzystywany jako dystrybutor innego złośliwego oprogramowania lub złośliwych kampanii. Wykorzystuje wiele technik unikania wykrycia. Ponadto można go rozprzestrzeniać za pośrednictwem wiadomości e-mail zawierających spam typu phishing, zawierających złośliwe załączniki lub łącza.
- ↔ XMRig- cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie na samej przeglądarce internetowej jest w stanie wykopywać kryptowalutę Monero bez potrzeby sesji aktywnej przeglądarki internetowej na komputerze ofiary. Wykryty po raz pierwszy w maju 2017 roku
- ↔ Trickbot - dominujący trojan bankowy, stale aktualizowany o nowe możliwości, funkcje i wektory dystrybucyjne. Dzięki temu Trickbot może być elastycznym i konfigurowalnym złośliwym oprogramowaniem, które może być dystrybuowane w ramach kampanii o wielu celach.
fot. mat. prasowe
Cyberataki XI 2019 - Polska
W minionym miesiącu utrapieniem okazały się m.in. trojany bankowe.
Najpopularniejsze podatności w listopadzie 2019 w Polsce
- xHelper - Złośliwa aplikacja na Androida, która pojawiała się w marcu 2019 r., Używana do pobierania innych złośliwych aplikacji i wyświetlania reklam. Aplikacja może ukrywać się przed użytkownikami i mobilnymi programami antywirusowymi i instaluje się ponownie, jeśli użytkownik ją odinstaluje.
- Guerrilla - Trojan na Androida, który znalazł się w wielu legalnych aplikacjach. Może pobierać dodatkowe złośliwe ładunki. Generuje przychody z fałszywych reklam dla twórców aplikacji.
- Lotoor - Narzędzie hakerskie, które wykorzystuje luki w systemie operacyjnym Android w celu uzyskania uprawnień roota na zainfekowanych urządzeniach mobilnych.
Najczęściej wykorzystywane podatności
Pierwsza trójka najpopularniejszych podatności utrzymuje się już drugi miesiąc z rzędu. Techniki wstrzykiwania SQL nadal przodują na liście, wpływając na 39% organizacji na całym świecie, druga w zestawieniu jest luka w zabezpieczeniach OpenSSL TLS DTLS, a tuż za nią zdalne wykonanie kodu MVPower DVR – wpływają odpowiednio na 34% i 33% organizacji na całym świecie.
- Zarówno Emotet, jak i XHelper to wszechstronne, wielofunkcyjne złośliwe oprogramowanie, które można dostosować do potrzeb przestępców, tzn. mogą odpowiadać za dystrybucję oprogramowania ransomware, rozprzestrzenianie kampanii spamowych lub instalować złośliwe oprogramowanie na urządzeniach użytkowników. To pokazuje, że przestępcy próbują wielu różnych nielegalnych taktyk, aby zarabiać na swoich operacjach, zamiast podążać za jednym trendem, jak np. szyfrowaniem, które zdominowało sektor w 2018 r. - powiedziała Maya Horowitz, dyrektor ds. Analizy i badań zagrożeń, produkty w Check Point. - Dlatego ważne jest, aby organizacje wdrażały najnowszą generację rozwiązań anty-malware w swoich sieciach, a także na urządzeniach mobilnych pracowników, chroniąc wszystkie punkty końcowe przedsiębiorstwa. Należy również informować pracowników o niebezpieczeństwach związanych z otwieraniem załączników e-mail, pobieraniem zasobów lub klikaniem linków, które nie pochodzą z zaufanego źródła lub kontaktu.
Przeczytaj także:
![Malware atakuje. W rankingu bezpieczeństwa Polska spada na 22. miejsce]( "Malware atakuje. W rankingu bezpieczeństwa Polska spada na 22. miejsce [© andriano_cz - Fotolia.com]")
Malware atakuje. W rankingu bezpieczeństwa Polska spada na 22. miejsce
Malware atakuje. W rankingu bezpieczeństwa Polska spada na 22. miejsce
oprac. : eGospodarka.pl
Więcej na ten temat:
cyberbezpieczeństwo, bezpieczeństwo IT, ataki hakerów, zagrożenia internetowe, malware, trojany
Przeczytaj także
-
![Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet]( "Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet")
Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
-
![Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie]( "Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie [© R.Studio - Fotolia.com]")
Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie
-
![AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023]( "AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023 [© pixabay.com]")
AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023
-
![Trojan bankowy Emotet znowu atakuje]( "Trojan bankowy Emotet znowu atakuje")
Trojan bankowy Emotet znowu atakuje
-
![Cyberbezpieczeństwo Polski drastycznie w dół. Atakuje nowy malware]( "Cyberbezpieczeństwo Polski drastycznie w dół. Atakuje nowy malware")
Cyberbezpieczeństwo Polski drastycznie w dół. Atakuje nowy malware
-
![6 najpopularniejszych sposobów na zarażenie programami malware]( "6 najpopularniejszych sposobów na zarażenie programami malware [© tashatuvango - Fotolia.com]")
6 najpopularniejszych sposobów na zarażenie programami malware
-
![Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia]( "Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia [© Andrey Popov - Fotolia.com]")
Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia
-
![Cyberbezpieczeństwo: dwa trojany nośnikiem ataków ransomware]( "Cyberbezpieczeństwo: dwa trojany nośnikiem ataków ransomware")
Cyberbezpieczeństwo: dwa trojany nośnikiem ataków ransomware
-
![Cyberbezpieczeństwo: Polska znowu poza TOP20 najbezpieczniejszych krajów]( "Cyberbezpieczeństwo: Polska znowu poza TOP20 najbezpieczniejszych krajów [© lolloj - Fotolia.com]")
Cyberbezpieczeństwo: Polska znowu poza TOP20 najbezpieczniejszych krajów
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
