ΑρχικήsecurityMalware: Ποια είναι η μεγαλύτερη απειλή της νέας χρονιάς;

Malware: Ποια είναι η μεγαλύτερη απειλή της νέας χρονιάς;

Μια καμπάνια spam του Emotet που στόχευε περισσότερους από 100.000 χρήστες την ημέρα κατά τη διάρκεια των Χριστουγέννων και της Πρωτοχρονιάς, έβαλε το malware στην πρώτη θέση για το 2021 ως την πιο παραγωγική απειλή για κακόβουλα προγράμματα.

Malware

Η ανάλυση από την εταιρεία cybersecurity Check Point δείχνει ότι το Emotet χρησιμοποιήθηκε για να στοχεύσει το 7% των οργανισμών σε όλο τον κόσμο κατά τη διάρκεια του Δεκεμβρίου.

Το Emotet είναι ενεργό από το 2014 και ενημερώνεται τακτικά από τους συντάκτες του για να διατηρήσει την αποτελεσματικότητα του. Το malware ξεκίνησε τη ζωή του ως banking trojan, αλλά έχει εξελιχθεί σε πολύ περισσότερα από αυτό, παρέχοντας ένα πλήρες backdoor σε παραβιασμένα μηχανήματα τα οποία μπορούν στη συνέχεια να πωληθούν σε άλλους εγκληματίες στον κυβερνοχώρο για να μολύνουν τα θύματα με επιπλέον malware – συμπεριλαμβανομένου του ransomware.

Ενώ το Emotet έχει δυνατότητες που μοιάζουν με worm που του επιτρέπει να μετακινείται σε άλλα μηχανήματα στο ίδιο δίκτυο με το αρχικό θύμα, εξαπλώνεται επίσης μέσω της χρήσης μηνυμάτων phishing. Αλλά ανεξάρτητα από το πώς φτάνει, το Emotet είναι εξαιρετικό στη διατήρηση του persistence, ενώ ταυτόχρονα αποφεύγει τον εντοπισμό, που σημαίνει ότι τα θύματα συχνά δεν θα έχουν ιδέα ότι έχουν παραβιαστεί έως ότου είναι πολύ αργά.

Το banking trojan Trickbot είναι η δεύτερη πιο κυρίαρχη μορφή malware καθώς μπαίνουμε στο 2021. Όπως το Emotet, ενημερώνεται συνεχώς με νέες δυνατότητες και χαρακτηριστικά, συμπεριλαμβανομένης της δυνατότητας προσαρμογής του malware επιτρέποντας του να χρησιμοποιείται με κάθε είδους επιθέσεις στον κυβερνοχώρο. Όπως και το Emotet, το Trickbot έχει γίνει κάτι περισσότερο από ένα απλό banking trojan και συχνά εγκαθίσταται σε συστήματα ως πύλη για την εγκατάσταση ransomware.

Το Formbook το οποίο συλλέγει credentials ήταν το τρίτο στην λίστα με τα malware που ανιχνεύθηκαν πιο πολύ. Το Formbook πωλείται σε dark web forums με σχετικά χαμηλό κόστος, αλλά παρέχει στους hackers όλα όσα χρειάζονται για μια ισχυρή εκστρατεία κλοπής πληροφοριών. Συλλέγει ονόματα χρηστών και κωδικούς πρόσβασης από προγράμματα περιήγησης, συλλέγει screenshots και πολλά άλλα.

Άλλο ένα σημαντικό malware κατά το μήνα Δεκέμβριο ήταν το Dridex trojan, το λογισμικό εξόρυξης κρυπτονομισμάτων XMRig και το Android malware Hiddad.

Αυτό που μπορούν να κάνουν οι επιχειρήσεις για να αποτρέψουν το να πέσουν θύματα επιθέσεων malware είναι να διασφαλίσουν ότι οι τελευταίες ενημερώσεις κώδικα ασφαλείας εφαρμόζονται σε ολόκληρο το δίκτυο. Είναι μια από τις σημαντικότερες συμβουλές τις οποίες σας δίνουμε πάντα!

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS