Groźny trojan odradza się po 5 miesiącach uśpienia
2020-08-12 11:07
Trojan © Andrey Popov - Fotolia.com
Przeczytaj także: Kolejny trojan niszczy cyberbezpieczeństwo Polski
Jak pisze Check Point, przez ostatnie pięć miesięcy o trojanie Emotet było cicho. Zmianę przyniósł lipiec, w którym dostrzeżono, że nie tylko rozpoczął on rozpowszechnianie złośliwych kampanii spamowych, ale również infekował swoje ofiary innymi odmianami szkodliwego programów - TrickBotem i Qbotem.Aktywność Emoteta zaowocowała m.in. kradzieżą danych uwierzytelniających do kont bankowych. Powrót trojana nie powinien być jednak zaskoczeniem - podobny schemat działania hakerów dał o sobie znać już w minionym roku, kiedy to, po letni uśpieniu, zagrożenie pojawiło się we wrześniu i uderzyło ze zdwojoną siłą.
Zdaniem specjalistów Check Pointa tym razem internauci powinni zwrócić uwagę na podejrzane załączniki posiadające rozszerzenie .doc (np. „form.doc” lub „faktura.doc”). Złośliwy plik uruchamia program PowerShell, który pobiera plik binarny Emotet ze zdalnych witryn internetowych i infekuje komputery ofiar włączając je w potężny botnet.
Czołowe zagrożenia lipca
W lipcu Emotet ponownie stał się najpopularniejszym złośliwym oprogramowaniem, wpływając globalnie na 5% firm, tuż za nim uplasowały się Dridex i Agent Tesla, wykryte w 4% organizacji.
W Polsce trojan Emotet okazał się jeszcze powszechniejszy, a jego wskaźnik infekcji sięgnął 8,6%! Drugim w kolejności najpopularniejszym wariantem malware’u jest Trickbot (3,3%), będący modułowym trojanem bankowym atakującym systemy Windows. Podium zamyka AgentTesla (2,3%), czyli trojan zdalnego dostępu z funkcją keyloggera (rejestratora naciskanych przez użytkownika klawiszy).
fot. Andrey Popov - Fotolia.com
Trojan
W przypadku urządzeń mobilnych najpopularniejszym zagrożeniem jest xHelper, czyli złośliwa aplikacja posiadająca możliwość samoukrycia, która jest pośrednikiem w pobieraniu kolejnych złośliwych programów. Następnymi szkodnikami na liście TOP3 są trojan dropper Necro oraz PreAMo, infekujący Androida malware klikający w reklamy należące do trzech agencji: Presage, Admob, oraz Mopub.
- To ciekawe, że Emotet był uśpiony przez kilka miesięcy, co powtórzyło wzór, który zaobserwowaliśmy po raz pierwszy w 2019 roku. Możemy założyć, że twórcy botnetu aktualizowali jego funkcje i możliwości. – komentuje Maya Horowitz, dyrektor ds. analizy zagrożeń i badań w firmie Check Point. - Ponieważ (Emotet - przyp. red.) jest ponownie aktywny, organizacje powinny uczyć pracowników, jak identyfikować różne rodzaje złośliwego spamu, które niosą ze sobą zagrożenia oraz ostrzegać o ryzyku związanym z otwieraniem załączników wiadomości e-mail lub klikaniem linków ze źródeł zewnętrznych.
oprac. : eGospodarka.pl
Przeczytaj także
-
Cyberbezpieczeństwo: groźny trojan atakował nawet 100 tys. ofiar dziennie
-
Cyberbezpieczeństwo: dwa trojany nośnikiem ataków ransomware
-
Cyberbezpieczeństwo: Polska znowu poza TOP20 najbezpieczniejszych krajów
-
Cyberbezpieczeństwo: Polska za Rosją i Białorusią
-
Trojan Qbot powraca jeszcze groźniejszy. Zainfekował już 100 tys. osób
-
Trojan Dridex psuje bezpieczeństwo sieciowe Polski
-
Malware atakuje. W rankingu bezpieczeństwa Polska spada na 22. miejsce
-
Malware XI 2019. Trojan mobilny zaskoczeniem listy zagrożeń
-
6 najpopularniejszych sposobów na zarażenie programami malware
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)