Δευτέρα, 22 Φεβρουαρίου, 04:17
Αρχική security Malware: Ποια είναι η μεγαλύτερη απειλή της νέας χρονιάς;

Malware: Ποια είναι η μεγαλύτερη απειλή της νέας χρονιάς;

Μια καμπάνια spam του Emotet που στόχευε περισσότερους από 100.000 χρήστες την ημέρα κατά τη διάρκεια των Χριστουγέννων και της Πρωτοχρονιάς, έβαλε το malware στην πρώτη θέση για το 2021 ως την πιο παραγωγική απειλή για κακόβουλα προγράμματα.

Malware

Η ανάλυση από την εταιρεία cybersecurity Check Point δείχνει ότι το Emotet χρησιμοποιήθηκε για να στοχεύσει το 7% των οργανισμών σε όλο τον κόσμο κατά τη διάρκεια του Δεκεμβρίου.

Το Emotet είναι ενεργό από το 2014 και ενημερώνεται τακτικά από τους συντάκτες του για να διατηρήσει την αποτελεσματικότητα του. Το malware ξεκίνησε τη ζωή του ως banking trojan, αλλά έχει εξελιχθεί σε πολύ περισσότερα από αυτό, παρέχοντας ένα πλήρες backdoor σε παραβιασμένα μηχανήματα τα οποία μπορούν στη συνέχεια να πωληθούν σε άλλους εγκληματίες στον κυβερνοχώρο για να μολύνουν τα θύματα με επιπλέον malware – συμπεριλαμβανομένου του ransomware.

Ενώ το Emotet έχει δυνατότητες που μοιάζουν με worm που του επιτρέπει να μετακινείται σε άλλα μηχανήματα στο ίδιο δίκτυο με το αρχικό θύμα, εξαπλώνεται επίσης μέσω της χρήσης μηνυμάτων phishing. Αλλά ανεξάρτητα από το πώς φτάνει, το Emotet είναι εξαιρετικό στη διατήρηση του persistence, ενώ ταυτόχρονα αποφεύγει τον εντοπισμό, που σημαίνει ότι τα θύματα συχνά δεν θα έχουν ιδέα ότι έχουν παραβιαστεί έως ότου είναι πολύ αργά.

Το banking trojan Trickbot είναι η δεύτερη πιο κυρίαρχη μορφή malware καθώς μπαίνουμε στο 2021. Όπως το Emotet, ενημερώνεται συνεχώς με νέες δυνατότητες και χαρακτηριστικά, συμπεριλαμβανομένης της δυνατότητας προσαρμογής του malware επιτρέποντας του να χρησιμοποιείται με κάθε είδους επιθέσεις στον κυβερνοχώρο. Όπως και το Emotet, το Trickbot έχει γίνει κάτι περισσότερο από ένα απλό banking trojan και συχνά εγκαθίσταται σε συστήματα ως πύλη για την εγκατάσταση ransomware.

Το Formbook το οποίο συλλέγει credentials ήταν το τρίτο στην λίστα με τα malware που ανιχνεύθηκαν πιο πολύ. Το Formbook πωλείται σε dark web forums με σχετικά χαμηλό κόστος, αλλά παρέχει στους hackers όλα όσα χρειάζονται για μια ισχυρή εκστρατεία κλοπής πληροφοριών. Συλλέγει ονόματα χρηστών και κωδικούς πρόσβασης από προγράμματα περιήγησης, συλλέγει screenshots και πολλά άλλα.

Άλλο ένα σημαντικό malware κατά το μήνα Δεκέμβριο ήταν το Dridex trojan, το λογισμικό εξόρυξης κρυπτονομισμάτων XMRig και το Android malware Hiddad.

Αυτό που μπορούν να κάνουν οι επιχειρήσεις για να αποτρέψουν το να πέσουν θύματα επιθέσεων malware είναι να διασφαλίσουν ότι οι τελευταίες ενημερώσεις κώδικα ασφαλείας εφαρμόζονται σε ολόκληρο το δίκτυο. Είναι μια από τις σημαντικότερες συμβουλές τις οποίες σας δίνουμε πάντα!

Πηγή πληροφοριών: zdnet.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...