Trojan Qbot to nr 1 na świecie, a w Polsce - Emotet

Przeczytaj także: Trojan bankowy IcedID na czele zagrożeń w Polsce

Analitycy z Check Point Research podsumowali największe zagrożenia grudnia 2022 roku. Najczęściej wykrywanym malwarem na świecie jest obecnie Qbot, który wykryty został w przeszło 7 proc. sieci firmowych. Za nim uplasował się Emotet (4,4 pr.oc.) oraz XMRig (3,25 proc.).

1. ↑ Qbot – Qbot AKA Qakbot to trojan bankowy, który po raz pierwszy pojawił się w 2008 roku. Został zaprojektowany w celu kradzieży bankowych danych uwierzytelniających i naciśnięć klawiszy użytkownika. Często dystrybuowany za pośrednictwem spamu, Qbot wykorzystuje kilka technik anty-VM, anty-debugowania i anty-piaskownicy, aby utrudnić analizę i uniknąć wykrycia.

2. ↔ Emotet — Emotet to zaawansowany, samorozprzestrzeniający się i modułowy trojan. Emotet był kiedyś wykorzystywany jako trojan bankowy, a ostatnio jako dystrybutor innego złośliwego oprogramowania lub złośliwych kampanii. Wykorzystuje wiele metod utrzymywania trwałości i unikania, aby uniknąć wykrycia. Ponadto może być rozprzestrzeniany za pośrednictwem spamowych wiadomości e-mail typu phishing zawierających złośliwe załączniki lub łącza.

3. ↑ XMRig – XMRig to oprogramowanie typu open source do eksploracji procesora używane do wydobywania kryptowaluty Monero. Przestępcy często wykorzystują to oprogramowanie typu open source, integrując je ze swoim szkodliwym oprogramowaniem w celu nielegalnego wydobywania danych na urządzeniach ofiar.

W Polsce numerem jeden wciąż pozostaje Emotet, wpływający na 3,1 proc. polskich firm. Drugie miejsce należy do XMRig (2,2 proc), natomiast podium szkodliwych programów zajmuje RAT AgentTesla (1,67 proc.) z funkcją keyloggera i złodzieja haseł.

Użytkownicy urządzeń mobilnych, w szczególności tych opartych o system Android, również mają wiele powodów do niepokoju. W grudniu Hiddad, po raz pierwszy w całym roku, znalazł się na liście trzech największych mobilnych złośliwych programów. Hiddad to złośliwe oprogramowanie rozpowszechniające reklamy, atakujące urządzenia z systemem Android. Przepakowuje legalne aplikacje, a następnie udostępnia je zewnętrznemu sklepowi. Jego główną funkcją jest wyświetlanie reklam, ale może również uzyskać dostęp do kluczowych szczegółów bezpieczeństwa wbudowanych w system operacyjny.

Popularniejszym od Hiddada jest obecnie tylko Anubis, trojan bankowy, który w ostatnim czasie zyskał dodatkowe funkcje, w tym funkcjonalność trojana zdalnego dostępu (RAT), keyloggera i możliwości nagrywania dźwięku, a także różne funkcje ransomware. Trzecim najpowszechniejszym zagrożeniem mobilnym jest AlienBot, kolejny trojan bankowy zaprojektowany, by atakować urządzenia z Androidem.

Podstawową tematyką naszych ostatnich badań jest to, w jaki sposób złośliwe oprogramowanie udaje legalne oprogramowanie, aby dać hakerom dostęp do urządzeń za sprawą backdoorów, bez wzbudzania jakichkolwiek podejrzeń. Istotnym jest, by zachować należytą staranność podczas pobierania jakiegokolwiek oprogramowania i aplikacji lub klikania linków, niezależnie od tego, jak autentyczne wyglądają – wyjaśnia Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software.

Specjaliści Check Point Research dodają, że najczęściej atakowaną branżą były „badania i edukacja”, a następnie sektor rządowo-wojskowy oraz opieka zdrowotna. Ujawniono również, że „Web Server Exposed Git Repository Information Disclosure” była najczęściej wykorzystywaną luką w zabezpieczeniach, która miała wpływ na 46% organizacji na całym świecie.