Τα πιο διαδεδομένα και κρίσιμα malware για το 2019

Σας παρουσιάζουμε τα πιο διαδεδομένα και επικίνδυνα malware για το 2019 (μέχρι στιγμής έστω…):

Most wanted malware

1. Coinhive – Crypto Miner σχεδιασμένο για να εκτελέσει online εξόρυξη Monero cryptocurrency όταν ένας χρήστης επισκέπτεται μια ιστοσελίδα. Το εμφυτευμένο JavaScript χρησιμοποιεί πολλούς υπολογιστικούς πόρους των μηχανών των χρηστών για mining, και ενδέχεται να συντρίψει το σύστημα.
2. Cryptoloot – Crypto-Miner που χρησιμοποιεί τη CPU ή GPU δύναμη του θύματος και τους υπάρχοντες πόρους για crypto mining – προσθέτοντας συναλλαγές στο blockchain και απελευθερώνοντας νέο νόμισμα. Είναι ανταγωνιστής του Coinhive, προσπαθώντας να τραβήξει την δόξα αυτού, ζητώντας ένα μικρότερο ποσοστό εσόδων από τους ιστότοπους- θύματα.
3. Emotet – Προηγμένο Trojan που μεταδίδεται μόνο του. Το Emotet κάποτε λειτουργούσε ως τραπεζικό Trojan και πρόσφατα χρησιμοποιείται ως διανομέας σε άλλες κακόβουλες καμπάνιες. Χρησιμοποιεί πολλαπλές μεθόδους για τη διατήρηση του και την αποφυγή ανίχνευσης. Επιπλέον, μπορεί να εξαπλωθεί μέσω ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” (phishing emails) που περιέχουν κακόβουλα συνημμένα ή συνδέσμους.

Most wanted mobile malware

SecNewsTV

23.6K subscribers

Περισσότερα... Subscribe!

1. Lotoor – Hack tool που εκμεταλλεύεται τις ευπάθειες στο λειτουργικό σύστημα Android για να αποκτήσει δικαιώματα root σε κατεστραμμένες κινητές συσκευές.
2. Hiddad – Android malware το οποίο ανασκευάζει νόμιμες εφαρμογές και στη συνέχεια τις απελευθερώνει σε ένα τρίτο κατάστημα. Η κύρια λειτουργία του είναι η προβολή διαφημίσεων, ωστόσο είναι επίσης σε θέση να αποκτήσει πρόσβαση σε βασικές λεπτομέρειες ασφαλείας ενσωματωμένες στο λειτουργικό σύστημα, επιτρέποντας σε έναν εισβολέα να αποκτήσει ευαίσθητα δεδομένα του χρήστη.
3. Triada – Modular Backdoor για Android, το οποίο απονέμει super user προνόμια για λήψη κακόβουλου λογισμικού, καθώς βοηθά να ενσωματωθεί σε διαδικασίες του συστήματος. Το Triada, επίσης, δημιουργεί παραπλανητικές διευθύνσεις URL που έχουν φορτωθεί στο πρόγραμμα περιήγησης.

Most exploited vulnerabilities

1. Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) – Στέλνοντας ένα δημιουργημένο αίτημα μέσω ενός δικτύου στο Microsoft Windows Server 2003 R2 μέσω του Microsoft Internet Information Services0, ένας απομακρυσμένος hacker θα μπορούσε να εκτελέσει αυθαίρετο κώδικα ή να προκαλέσει denial of service στο διακομιστή προορισμού. Αυτό οφείλεται κυρίως σε μια buffer overflow ευπάθεια που προέκυψε από την ακατάλληλη επικύρωση ενός header στο HTTP request.
2. OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)– Υπάρχει ευπάθεια αποκάλυψης πληροφοριών στο OpenSSL. Η ευπάθεια οφείλεται σε σφάλμα κατά το χειρισμό TLS/DTLS heartbeat packets. Ένας εισβολέας μπορεί να αξιοποιήσει αυτήν την ευπάθεια για να αποκαλύψει τα περιεχόμενα της μνήμης ενός συνδεδεμένου υπολογιστή-πελάτη ή διακομιστή.
3. Web servers PHPMyAdmin Misconfiguration Code Injection – Έχει αναφερθεί ένα code injection vulnerability στο PHPMyAdmin. Η ευπάθεια οφείλεται στην εσφαλμένη διαμόρφωση του PHPMyAdmin. Ένας απομακρυσμένος εισβολέας μπορεί να εκμεταλλευτεί αυτή την ευπάθεια στέλνοντας ένα ειδικά επεξεργασμένο HTTP request στο στόχο.

Be safe!!!