eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Trojan bankowy IcedID na czele zagrożeń w Polsce

Trojan bankowy IcedID na czele zagrożeń w Polsce

2022-12-15 13:41

Trojan bankowy IcedID na czele zagrożeń w Polsce

Trojan bankowy IcedID na czele zagrożeń w Polsce © vchalup - Fotolia.com

Trojan bankowy IcedID, AgentTesla oraz botnet Emotet to trzy najpopularniejsze zagrożenia w polskiej sieci - wynika z analizy Check Point Research. Hakerzy najczęściej atakują sektor użyteczności publicznej, edukacji i badań oraz rządowo-wojskowy.

Przeczytaj także: Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet

Z analiz firmy Check Point Software wynika, że 6 na 10 firm pada ofiarą hakerów za sprawą odwiedzania złośliwych witryn, a najczęściej wykorzystywanym w atakach złośliwym oprogramowaniem jest IcedID, który wg Check Point Research wykryty został w blisko 5 proc. polskich sieci firmowych. IcedID to trojan bankowy, który pojawił się po raz pierwszy we wrześniu 2017 r. Wykorzystuje techniki unikania, takie jak wstrzykiwanie procesu i steganografia, oraz kradnie dane finansowe użytkownika zarówno poprzez ataki przekierowania (instaluje lokalny serwer proxy w celu przekierowania użytkowników do fałszywych sklonowanych witryn), jak i ataki „web injection”. Równie popularny co IcedID jest w Polsce AgentTesla, który wyprzedza trzeci na liście botnet Emotet, wpływający na niemal 3 proc. polskich przedsiębiorstw.

To właśnie Emotet w lipcu 2022 r. zaczął być coraz rzadziej wykorzystywany przez cyberprzestępców, choć eksperci zakładali, że jest spadek tymczasowy. Zgodnie z przewidywaniami, w listopadzie Emotet ponownie zaczął się piąć na szczyt światowego rankingu najczęściej wykorzystywanego złośliwego oprogramowania.

fot. vchalup - Fotolia.com

Trojan bankowy IcedID na czele zagrożeń w Polsce

IcedID wykorzystuje techniki unikania, takie jak wstrzykiwanie procesu i steganografia, oraz kradnie dane finansowe użytkownika zarówno poprzez ataki przekierowania, jak i ataki „web injection”.


Ostatecznie z 4 proc. udziałem został sklasyfikowany jako drugi najczęściej wykorzystywany malware na świecie, zaraz za AgentTesla (6 proc.).
Chociaż te wyrafinowane złośliwe oprogramowanie może pozostawać uśpione w spokojniejszych okresach, ostatnie kilka tygodni stanowi wyraźne przypomnienie, że nie zniknęło całkowicie. Ważne jest, aby wszyscy zachowali czujność podczas otwierania wiadomości e-mail, klikania w łącza, odwiedzania stron internetowych lub udostępniania danych osobowych - powiedziała Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software.

Do rozpowszechnienia Emoteta przyczyniła się m.in. seria listopadowych kampanii spamowych. Wspomniany botnet odpowiedzialny był za dostarczanie ładunków trojanów bankowych IcedID.

Wg analityków Check Pointa najczęściej wykorzystywaną luką w zabezpieczeniach, która dotyka 46 proc. organizacji na całym świecie, jest „Web Servers Malicious URL Directory Traversal”. Tuż za nią plasuje się „Web Server Exposed Git Repository Information Disclosure” z wpływem na 45 proc. przebadanych firm.

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: