Emotet i Formbook wiodą prym w Polsce. Bankowość mobilna na celowniku

Przeczytaj także: Szkodliwe oprogramowanie w natarciu. Formbook wyprzedził Emoteta

Jak podaje Check Point Research w czerwcu „Indeks zagrożeń” dla naszego kraju wzrósł z 34,3 do 37,5 punktu. Tym samym w Europie znajdziemy 18 krajów bezpieczniejszych od Polski. Europejskim liderem cyberbezpieczeństwa okazała się Białoruś z indeksem zagrożeń na poziomie 29,4 pkt. Drugie miejsce przypadło Słowacji (30,1), natomiast trzecie Cyprowi (30,4).

Zarówno na świecie jak i w Polsce najpopularniejszym malwarem jest Emotet oraz Formbook. Pierwszy z nich to zaawansowany modułowy trojan, który wpływa na ponad 14 proc. organizacji na świecie i 10,1 proc. w Polsce. Formbook to z kolei tzw. infostealer operujący na komputerach z systemem Windows, który wykrywany jest w 4,4 proc. sieci na świecie oraz ponad 10 proc. w Polsce.

Duży awans w skali globalnej odnotował Snake Keylogger, który ulokował się na trzecim miejscu najchętniej wykorzystywanych programów przez cyberprzestępców, wpływając na ponad 4 proc. organizacji. Jeszcze w maju Snake był zaledwie ósmym malwarem w rankingu, jednak w ostatnim czasie rozprzestrzeniał się po sieci m.in. za pośrednictwem wiadomości e-mail zawierających załączniki Worda oznaczone jako prośby o wycenę.

Zagrożone nie tylko komputery. Uwaga na mobilne trojany bankowe!

Na początku czerwca Interpol przekazał informację, że międzynarodowa kooperacja organów ścigania z 11 państw zaowocowała usunięciem jednego z najszybciej rozprzestrzeniających się do tej pory mobilnego szkodliwego oprogramowania. Złośliwe oprogramowanie na Androida, znane jako FluBot, agresywnie rozprzestrzeniało się za pośrednictwem SMS-ów, kradnąc hasła, dane bankowości internetowej i inne poufne informacje z zainfekowanych smartfonów na całym świecie. Jego infrastruktura została pomyślnie zakłócona na początku maja przez holenderską policję.

Niestety, w miejsce FluBota pojawił się nowy mobilny malware – Malibot, który - mimo że jest zupełnie nowym złośliwym oprogramowaniem - już znalazł się na trzecim miejscu na liście najbardziej rozpowszechnionego malware’u. Podszywa się on pod różne aplikacje do wydobywania kryptowalut i atakuje użytkowników bankowości mobilnej w celu kradzieży informacji finansowych. Jak wyjaśniają eksperci Check Pointa MaliBot, podobnie jak FluBot, wykorzystuje phishingowe wiadomości SMS (smishing), aby nakłonić ofiary do kliknięcia złośliwego łącza, które przekierowuje je do pobrania fałszywej aplikacji zawierającej złośliwe oprogramowanie.

Obecnie popularniejszymi od Malibota narzędziami są jedynie AlienBot, który umożliwia wstrzyknięcie złośliwego kodu do legalnych aplikacji finansowych, uzyskując dostęp do kont ofiar, a także Anubis, będący trojanem bankowym z funkcjami trojana zdalnego dostępu (RAT), keyloggera, możliwości nagrywania dźwięku i różnymi funkcjami ransomware. Anubis został wykryty w setkach różnych aplikacji dostępnych w Google Store, co ukazuje, że narażony na niebezpieczeństwo może być praktycznie każdy użytkownik smartfonów z Androidem.

Chociaż zawsze dobrze jest widzieć, jak organy ścigania skutecznie eliminują grupy cyberprzestępcze lub złośliwe oprogramowanie, takie jak FluBot, to niestety w to miejsce szybko pojawiła się nowe złośliwe oprogramowanie. Cyberprzestępcy doskonale zdają sobie sprawę z centralnej roli, jaką urządzenia mobilne odgrywają w życiu wielu ludzi i zawsze dostosowują oraz ulepszają swoje taktyki, aby do nich pasować. Krajobraz zagrożeń szybko ewoluuje, a mobilne złośliwe oprogramowanie stanowi poważne zagrożenie zarówno dla bezpieczeństwa osobistego, jak i korporacyjnego — zauważa Maya Horowitz, wiceprezes ds. badań w Check Point Software.