Malware atakuje. W rankingu bezpieczeństwa Polska spada na 22. miejsce
2020-03-18 09:11
Malware atakuje © andriano_cz - Fotolia.com
Check Point Software Technologies prezentuje najświeższą odsłonę listy najbardziej uciążliwych programów malware. Okazuje się, że w lutym br. na pierwszym miejscu zestawienia uplasował się kryptominer XMRig, spychając Emotet na pozycję wicelidera. Wśród zagrożeń mobilnych ponownie królował xHelper. Na podkreślenie zasługują również aktywne działania podejmowane przez cyberprzestępców w celu rozprzestrzeniania botnetu Mirai - zagrożenia, które zasłynęło m.in. za sprawą masowych ataków DDoS.
Przeczytaj także: Malware XI 2019. Trojan mobilny zaskoczeniem listy zagrożeń
Ilość wycelowanego w polskich użytkowników oprogramowania malware sprawiła, że nasza pozycja w rankingu bezpieczeństwa sieciowego nieco się pogorszyła. W lutym tego roku uplasowaliśmy się dopiero na 22. pozycji z indeksem bezpieczeństwa sięgającym 40,7. Dla porównania w czołówce najbardziej bezpiecznych sieci znalazły się:- Irlandia (26,4),
- Szwecja (31,6) oraz
- Serbia (32,5).
Bezpieczniejsze niż Polska okazało się również Królestwo Niderlandów, Słowenia i Malta. Nieco gorsze od nas wyniki odnotowały z kolei Portugalia (40,9) oraz Francja (41,3). Miano najbardziej niebezpiecznej już po raz kolejny przypadło w udziale sieci macedońskiej (68,4).
Zespół badawczy Check Pointa ostrzega również, że Emotet, drugi, najpopularniejszy malware lutego i najbardziej rozpowszechniony działający obecnie botnet, rozprzestrzenia się za pomocą dwóch nowych wektorów. Pierwszym z nich była kampania typu SMS phishing (smishing), skierowana przeciwko amerykańskim użytkownikom. SMS podszywa się pod wiadomości z popularnych banków, zachęcając ofiary do kliknięcia złośliwego linku, który pobiera Emotet na urządzenie. Drugim wektorem jest Emotet wykrywający i wykorzystujący pobliskie sieci Wi-Fi w celu rozprzestrzeniania się za pomocą ataków siłowych (brute force) przy użyciu szeregu często używanych haseł Wi-Fi. Emotet jest wykorzystywany głównie jako dystrybutor oprogramowania ransomware oraz innych złośliwych kampanii.
fot. andriano_cz - Fotolia.com
Malware atakuje
Polska znalazła się poza 20. europejskiego rankingu bezpieczeństwa cybernetycznego.
Emotet wpłynął w lutym na ponad 6% organizacji na całym świecie, w porównaniu z 13% w styczniu, kiedy rozprzestrzeniał się głównie poprzez kampanię spamową o tematyce koronawirusa. Pokazuje to, jak szybko cyberprzestępcy zmieniają tematy ataków, próbując zmaksymalizować liczbę infekcji.
- Wydaje się, że przestępcy dążą do zbudowania jak największej sieci zainfekowanych urządzeń, które mogą następnie wykorzystywać i zarabiać na wiele różnych sposobów, od dostarczania oprogramowania ransomware do przeprowadzania ataków DDoS - powiedziała Maya Horowitz, dyrektor ds. Analiz i badań zagrożeń w Check Point.
Czołowe rodziny malware’u w lutym ‘20
W tym miesiącu na pierwszym miejscu na świecie ulokował się malware XMRig z wpływem na 7% organizacji. Za nim umiejscowiły się Emotet I Jsecoin z infekcjami na poziomie 6% i 5%.
- ↑ XMRig - cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie na samej przeglądarce internetowej jest w stanie wykopywać kryptowalutę Monero bez potrzeby sesji aktywnej przeglądarki internetowej na komputerze ofiary. Wykryty po raz pierwszy w maju 2017 roku.
- ↓ Emotet – zaawansowany, samoreplikujący się i modułowy trojan. Znany wcześniej jako trojan bankowy, ostatnio wykorzystywany jako dystrybutor innego złośliwego oprogramowania lub złośliwych kampanii. Wykorzystuje wiele technik unikania wykrycia. Ponadto można go rozprzestrzeniać za pośrednictwem wiadomości e-mail zawierających spam typu phishing, zawierających złośliwe załączniki lub łącza.
- ↑Jsecoin - cryptominer JavaScript, który może być osadzony na stronach internetowych. JSEcoin może uruchomić koparkę bezpośrednio w przeglądarce.
W Polsce w zeszłym miesiącu wiodącym szkodnikiem był Formbook, czyli trojan typu infostealer na Windowsa, przechwytujący dane z klawiatury oraz robiący zrzuty ekranu. Ten rodzaj malware’u zainfekował około 6,5% sieci. Na drugim miejscu uplasował się Emotet (6,5%) oraz trojan bankowy Trickbot (blisko 6,2%).
Czołowe rodziny malware’u mobilnego w lutym ‘20
W lutym na pozycji światowego lidera zarażeń urządzeń mobilnych pozostał xHelper, wyprzedzając Hiddad i Guerilla.
- ↔ xHelper - Złośliwa aplikacja na Androida, która pojawiała się w marcu 2019 r., Używana do pobierania innych złośliwych aplikacji i wyświetlania reklam. Aplikacja może ukrywać się przed użytkownikami i mobilnymi programami antywirusowymi i instaluje się ponownie, jeśli użytkownik ją odinstaluje.
- ↑ Hiddad - Złośliwe oprogramowanie na Androida, które przepakowuje legalne aplikacje, a następnie udostępnia je do sklepu osób trzecich. Jest w stanie uzyskać dostęp do kluczowych szczegółów bezpieczeństwa wbudowanych w system operacyjny, co pozwala atakującemu na uzyskanie poufnych danych użytkownika.
- ↓ Guerrilla - Trojan na Androida, który znalazł się w wielu legalnych aplikacjach. Może pobierać dodatkowe złośliwe ładunki. Generuje przychody z fałszywych reklam dla twórców aplikacji.
Cyberbezpieczeństwo: groźny trojan atakował nawet 100 tys. ofiar dziennieoprac. : eGospodarka.pl
Więcej na ten temat:
cyberbezpieczeństwo, bezpieczeństwo IT, ataki hakerów, zagrożenia internetowe, malware, trojany
Przeczytaj także
-
![Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet]( "Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet")
Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
-
![Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie]( "Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie [© R.Studio - Fotolia.com]")
Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie
-
![AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023]( "AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023 [© pixabay.com]")
AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023
-
![Trojan bankowy Emotet znowu atakuje]( "Trojan bankowy Emotet znowu atakuje")
Trojan bankowy Emotet znowu atakuje
-
![Cyberbezpieczeństwo Polski drastycznie w dół. Atakuje nowy malware]( "Cyberbezpieczeństwo Polski drastycznie w dół. Atakuje nowy malware")
Cyberbezpieczeństwo Polski drastycznie w dół. Atakuje nowy malware
-
![6 najpopularniejszych sposobów na zarażenie programami malware]( "6 najpopularniejszych sposobów na zarażenie programami malware [© tashatuvango - Fotolia.com]")
6 najpopularniejszych sposobów na zarażenie programami malware
-
![Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia]( "Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia [© Andrey Popov - Fotolia.com]")
Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia
-
![Cyberbezpieczeństwo: dwa trojany nośnikiem ataków ransomware]( "Cyberbezpieczeństwo: dwa trojany nośnikiem ataków ransomware")
Cyberbezpieczeństwo: dwa trojany nośnikiem ataków ransomware
-
![Cyberbezpieczeństwo: Polska znowu poza TOP20 najbezpieczniejszych krajów]( "Cyberbezpieczeństwo: Polska znowu poza TOP20 najbezpieczniejszych krajów [© lolloj - Fotolia.com]")
Cyberbezpieczeństwo: Polska znowu poza TOP20 najbezpieczniejszych krajów
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
ROBYG z nowym etapem Portu Popowice we Wrocławiu
