Δευτέρα, 1 Ιουνίου, 00:13
Αρχική security Τα πιο διαδεδομένα και κρίσιμα malware για το 2019

Τα πιο διαδεδομένα και κρίσιμα malware για το 2019

Σας παρουσιάζουμε τα πιο διαδεδομένα και επικίνδυνα malware για το 2019 (μέχρι στιγμής έστω…):

Most wanted malware

  1. Coinhive – Crypto Miner σχεδιασμένο για να εκτελέσει online εξόρυξη Monero cryptocurrency όταν ένας χρήστης επισκέπτεται μια ιστοσελίδα. Το εμφυτευμένο JavaScript χρησιμοποιεί πολλούς υπολογιστικούς πόρους των μηχανών των χρηστών για mining, και ενδέχεται να συντρίψει το σύστημα.
  2. Cryptoloot – Crypto-Miner που χρησιμοποιεί τη CPU ή GPU δύναμη του θύματος και τους υπάρχοντες πόρους για crypto mining – προσθέτοντας συναλλαγές στο blockchain και απελευθερώνοντας νέο νόμισμα. Είναι ανταγωνιστής του Coinhive, προσπαθώντας να τραβήξει την δόξα αυτού, ζητώντας ένα μικρότερο ποσοστό εσόδων από τους ιστότοπους- θύματα.
  3. Emotet – Προηγμένο Trojan που μεταδίδεται μόνο του. Το Emotet κάποτε λειτουργούσε ως τραπεζικό Trojan και πρόσφατα χρησιμοποιείται ως διανομέας σε άλλες κακόβουλες καμπάνιες. Χρησιμοποιεί πολλαπλές μεθόδους για τη διατήρηση του και την αποφυγή ανίχνευσης. Επιπλέον, μπορεί να εξαπλωθεί μέσω ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” (phishing emails) που περιέχουν κακόβουλα συνημμένα ή συνδέσμους.

malware

Most wanted mobile malware

  1. Lotoor – Hack tool που εκμεταλλεύεται τις ευπάθειες στο λειτουργικό σύστημα Android για να αποκτήσει δικαιώματα root σε κατεστραμμένες κινητές συσκευές.
  2. Hiddad – Android malware το οποίο ανασκευάζει νόμιμες εφαρμογές και στη συνέχεια τις απελευθερώνει σε ένα τρίτο κατάστημα. Η κύρια λειτουργία του είναι η προβολή διαφημίσεων, ωστόσο είναι επίσης σε θέση να αποκτήσει πρόσβαση σε βασικές λεπτομέρειες ασφαλείας ενσωματωμένες στο λειτουργικό σύστημα, επιτρέποντας σε έναν εισβολέα να αποκτήσει ευαίσθητα δεδομένα του χρήστη.
  3. TriadaModular Backdoor για Android, το οποίο απονέμει super user προνόμια για λήψη κακόβουλου λογισμικού, καθώς βοηθά να ενσωματωθεί σε διαδικασίες του συστήματος. Το Triada, επίσης, δημιουργεί παραπλανητικές διευθύνσεις URL που έχουν φορτωθεί στο πρόγραμμα περιήγησης.

Most exploited vulnerabilities

  1. Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) – Στέλνοντας ένα δημιουργημένο αίτημα μέσω ενός δικτύου στο Microsoft Windows Server 2003 R2 μέσω του Microsoft Internet Information Services0, ένας απομακρυσμένος hacker θα μπορούσε να εκτελέσει αυθαίρετο κώδικα ή να προκαλέσει denial of service στο διακομιστή προορισμού. Αυτό οφείλεται κυρίως σε μια buffer overflow ευπάθεια που προέκυψε από την ακατάλληλη επικύρωση ενός header στο HTTP request.
  2. OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)– Υπάρχει ευπάθεια αποκάλυψης πληροφοριών στο OpenSSL. Η ευπάθεια οφείλεται σε σφάλμα κατά το χειρισμό TLS/DTLS heartbeat packets. Ένας εισβολέας μπορεί να αξιοποιήσει αυτήν την ευπάθεια για να αποκαλύψει τα περιεχόμενα της μνήμης ενός συνδεδεμένου υπολογιστή-πελάτη ή διακομιστή.
  3. Web servers PHPMyAdmin Misconfiguration Code Injection – Έχει αναφερθεί ένα code injection vulnerability στο PHPMyAdmin. Η ευπάθεια οφείλεται στην εσφαλμένη διαμόρφωση του PHPMyAdmin. Ένας απομακρυσμένος εισβολέας μπορεί να εκμεταλλευτεί αυτή την ευπάθεια στέλνοντας ένα ειδικά επεξεργασμένο HTTP request στο στόχο.

Be safe!!!

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.