Trojan bankowy IcedID na czele zagrożeń w Polsce
2022-12-15 13:41
![Trojan bankowy IcedID na czele zagrożeń w Polsce [© vchalup - Fotolia.com] Trojan bankowy IcedID na czele zagrożeń w Polsce](https://s3.egospodarka.pl/grafika2/zagrozenia-internetowe/Trojan-bankowy-IcedID-na-czele-zagrozen-w-Polsce-249598-200x133crop.jpg)
Trojan bankowy IcedID na czele zagrożeń w Polsce © vchalup - Fotolia.com
Przeczytaj także: Trojan Qbot to nr 1 na świecie, a w Polsce - Emotet
Z analiz firmy Check Point Software wynika, że 6 na 10 firm pada ofiarą hakerów za sprawą odwiedzania złośliwych witryn, a najczęściej wykorzystywanym w atakach złośliwym oprogramowaniem jest IcedID, który wg Check Point Research wykryty został w blisko 5 proc. polskich sieci firmowych. IcedID to trojan bankowy, który pojawił się po raz pierwszy we wrześniu 2017 r. Wykorzystuje techniki unikania, takie jak wstrzykiwanie procesu i steganografia, oraz kradnie dane finansowe użytkownika zarówno poprzez ataki przekierowania (instaluje lokalny serwer proxy w celu przekierowania użytkowników do fałszywych sklonowanych witryn), jak i ataki „web injection”. Równie popularny co IcedID jest w Polsce AgentTesla, który wyprzedza trzeci na liście botnet Emotet, wpływający na niemal 3 proc. polskich przedsiębiorstw.To właśnie Emotet w lipcu 2022 r. zaczął być coraz rzadziej wykorzystywany przez cyberprzestępców, choć eksperci zakładali, że jest spadek tymczasowy. Zgodnie z przewidywaniami, w listopadzie Emotet ponownie zaczął się piąć na szczyt światowego rankingu najczęściej wykorzystywanego złośliwego oprogramowania.
fot. vchalup - Fotolia.com
Trojan bankowy IcedID na czele zagrożeń w Polsce
IcedID wykorzystuje techniki unikania, takie jak wstrzykiwanie procesu i steganografia, oraz kradnie dane finansowe użytkownika zarówno poprzez ataki przekierowania, jak i ataki „web injection”.
Ostatecznie z 4 proc. udziałem został sklasyfikowany jako drugi najczęściej wykorzystywany malware na świecie, zaraz za AgentTesla (6 proc.).
Chociaż te wyrafinowane złośliwe oprogramowanie może pozostawać uśpione w spokojniejszych okresach, ostatnie kilka tygodni stanowi wyraźne przypomnienie, że nie zniknęło całkowicie. Ważne jest, aby wszyscy zachowali czujność podczas otwierania wiadomości e-mail, klikania w łącza, odwiedzania stron internetowych lub udostępniania danych osobowych - powiedziała Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software.
Do rozpowszechnienia Emoteta przyczyniła się m.in. seria listopadowych kampanii spamowych. Wspomniany botnet odpowiedzialny był za dostarczanie ładunków trojanów bankowych IcedID.
Wg analityków Check Pointa najczęściej wykorzystywaną luką w zabezpieczeniach, która dotyka 46 proc. organizacji na całym świecie, jest „Web Servers Malicious URL Directory Traversal”. Tuż za nią plasuje się „Web Server Exposed Git Repository Information Disclosure” z wpływem na 45 proc. przebadanych firm.

oprac. : eGospodarka.pl
Przeczytaj także
-
Guloader najczęściej wykrywanym złośliwym programem w Polsce
-
Szkodliwe oprogramowanie w natarciu. Formbook wyprzedził Emoteta
-
Złośliwe oprogramowanie. Oto 3 największe zagrożenia
-
Emotet i Formbook wiodą prym w Polsce. Bankowość mobilna na celowniku
-
Hakerzy w Polsce atakują sektor finansowy
-
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
-
Dzieje cyberprzestępczości: czas na zorganizowane grupy hakerskie
-
Trickbot nowym królem malware’u
-
Cyberzagrożenia: ransomware zdetronizowany, ale czy niegroźny?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)