Kolejny trojan niszczy cyberbezpieczeństwo Polski

Przeczytaj także: Trojan Dridex psuje bezpieczeństwo sieciowe Polski

Najnowsza, czerwcowa odsłona publikowanego przez Check Point raportu Global Threat Index, comiesięcznego przeglądu światowego krajobrazu cyberzagrożeń, dowodzi, że cyberbezpieczeństwo Polski jest nadal nadwyrężane, a trend ten od pewnego czasu charakteryzuje stabilność.

Obecnie nasz kraj plasuje się w ogonie (28. miejsce) najbardziej bezpiecznych krajów Starego Kontynentu. Indeks zagrożenia dla Polski sięga 35,7, co daje nam spadek o dwa oczka względem maja i o jedno w porównaniu do kwietnia.

Z danych opublikowanych przez Check Pointa wynika również, że najwyższym poziomem cyberbezpieczeństwa mogły w czerwcu pochwalić się: sieć duńska (18,9), fińska (22,3) oraz belgijska (23,8). Na drugim biegunie zestawienia uplasowała się sieć bośniacka z indeksem zagrożeń wynoszącym 60,4.

Spory udział w bieżącej sytuacji naszego kraju ma tym razem trojan zdalnego dostępu – Agent Tesla, który zidentyfikowany został w 13,5% polskich przedsiębiorstw – ponad 3,5-krotnie częściej niż wynosi średnia światowa. Trojan ten jest w stanie monitorować i gromadzić dane wejściowe klawiatury ofiary, schowka systemowego, dokonywać zrzutów ekranów oraz przechwytywać dane uwierzytelniające należące do różnych programów zainstalowanych na komputerze ofiary (w tym Google Chrome, Mozilla Firefox i klient poczty Microsoft Outlook). Co ciekawe, trojan Agent Tesla jest szeroko sprzedawany w Internecie jako legalne oprogramowanie, w kwocie 15-69 dolarów za licencje użytkownika. Twórcy oficjalnie informują, że nie może być wykorzystywany do szkodliwych celów, jednak rzeczywistość poważnie weryfikuje te oświadczenia.

Nowy ransomware podbija świat

Specjaliści cyberbezpieczeństwa poinformowali, że w ubiegłym miesiącu popularny botnet Phorpiex, który składa się z ponad miliona zainfekowanych komputerów, rozpoczął dystrybucję nowego typu ransomware. Wcześniej Phorpiex znany był z rozpowszechniania szerokich kampanii spamowych wykorzystujących m.in. tematykę seksualną. Eksperci szacują, że roczne przychody z jego nielegalnej działalności sięgają 0,5 mln dolarów.

Tymczasem najnowszy kampania przeprowadzana za pośrednictwem Phorpiexa próbuje zachęcić odbiorców do otwarcia załącznika zip z zaszytym złośliwym oprogramowaniem Avaddon. Zaszyty „szkodnik” jest nowym wariantem Ransomware-as-a-Service (RaaS), który pojawił się na początku czerwca br. Jego otwarcie spowoduje zaszyfrowanie wszystkich plików w naszym komputerze, co będą z pewnością będą się starali wykorzystać hakerzy, żądając okupu za możliwość odzyskania utraconych danych.

Ostatnie kampanie spowodowały, że w ciągu zaledwie miesiąca Avaddon stał się drugim najbardziej szkodliwym programem na świecie, „awansując” aż o 13 miejsc!

Wciąż jednak najpopularniejszym typem malware na świecie jest wspomniany wcześniej trojan Agent Tesla, który infekował ponad 3% organizacji na świecie. Podium zamyka z kolei XMRig (2%), cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie w samej przeglądarce internetowej jest w stanie wykopywać kryptowalutę Monero bez potrzeby aktywnej sesji przeglądarki internetowej na komputerze ofiary.