Το 2024, πολλές μεγάλες εταιρείες έπεσαν θύματα κυβερνοεπιθέσεων και παραβιάσεων δεδομένων. Το 2025, αυτή η τάση αναμένεται να συνεχιστεί. Γι’ αυτό, οι οργανισμοί πρέπει να προετοιμαστούν. Εδώ θα δούμε 5 κοινά malware με τα οποία μπορεί να έρθετε αντιμέτωποι φέτος.
LockBit
Το LockBit είναι ένα από τα πιο γνωστά ransomware που έχει στοχεύσει πολλούς μεγάλους οργανισμούς τα τελευταία χρόνια.
Το 2024, οι υπηρεσίες επιβολής του νόμου κατάφεραν να καταστρέψουν την υποδομή της ομάδας και να συλλάβουν πολλούς προγραμματιστές και συνεργάτες. Ωστόσο, η ομάδα συνεχίζει να λειτουργεί με νέα υποδομή και σχεδιάζει να κυκλοφορήσει μια νέα έκδοση, το LockBit 4.0, το 2025.
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Η Κίνα θα κατασκευάσει τεράστιο ηλιακό σταθμό στο διάστημα
Lumma
Το Lumma είναι ένα ευρέως διαθέσιμο malware που κλέβει ευαίσθητες πληροφορίες. Πωλείται στο Dark Web από το 2022. Mπορεί να συλλέξει δεδομένα από στοχευμένες εφαρμογές, συμπεριλαμβανομένων διαπιστευτηρίων σύνδεσης, οικονομικών πληροφοριών και προσωπικών στοιχείων.
Δείτε επίσης: Wallet Drainer malware έκλεψε 500 εκατ. δολάρια σε κρυπτονομίσματα το 2024
Οι χειριστές του Lumma το ενημερώνουν τακτικά για να βελτιώνουν τις δυνατότητές του. Καταγράφει λεπτομερείς πληροφορίες από παραβιασμένα συστήματα, όπως το ιστορικό περιήγησης και τα δεδομένα crypto wallets. Μπορεί να χρησιμοποιηθεί και για την εγκατάσταση πρόσθετου κακόβουλου λογισμικού σε μολυσμένες συσκευές. Το 2024, το Lumma διανεμήθηκε με διάφορες μεθόδους, συμπεριλαμβανομένων ψεύτικων σελίδων CAPTCHA, torrents και phishing emails.
Remcos
Το Remcos είναι ένα γνωστό malware που έχει διατεθεί στην αγορά από τους δημιουργούς του ως νόμιμο εργαλείο απομακρυσμένης πρόσβασης. Ωστόσο, έχει χρησιμοποιηθεί για πολλές επιθέσεις συμπεριλαμβανομένης της κλοπής ευαίσθητων πληροφοριών, του απομακρυσμένου ελέγχου του συστήματος, της καταγραφής πλήκτρων, της καταγραφής δραστηριότητας στην οθόνη κ.λπ.
XWorm
Το XWorm malware παρέχει στους εγκληματίες απομακρυσμένο έλεγχο μολυσμένων υπολογιστών. Εμφανίστηκε τον Ιούλιο του 2022 και μπορεί να συλλέξει ένα ευρύ φάσμα ευαίσθητων πληροφοριών, συμπεριλαμβανομένων οικονομικών στοιχείων, ιστορικού περιήγησης, αποθηκευμένων κωδικών πρόσβασης και δεδομένων crypto wallets.
Με το XWorm, οι εισβολείς μπορούν να παρακολουθούν τις δραστηριότητες των θυμάτων αφού έχει δυνατότητες που επιτρέπουν το keylogging, την καταγραφή webcam images, τη σάρωση συνδέσεων δικτύου κ.ά. Το malware επιτρέπει, επίσης, την πρόσβαση και τη διαχείριση του clipboard του υπολογιστή, κλέβοντας πιθανώς τα διαπιστευτήρια του crypto wallet.
Δείτε επίσης: Το Eagerbee malware στοχεύει κυβερνητικές υπηρεσίες στη Μέση Ανατολή
Η διανομή του malware γίνεται συνήθως μέσω phishing email, που διαθέτει έναν σύνδεσμο προς ένα Google drive. Εκεί υπάρχει ένα κακόβουλο αρχείο που οδηγεί στην ανάπτυξη του XWorm στο μηχάνημα.
AsyncRAT
Το AsyncRAT είναι ένα trojan απομακρυσμένης πρόσβασης που εμφανίστηκε το 2019. Έκτοτε έχει εξελιχθεί και περιλαμβάνει ένα ευρύ φάσμα κακόβουλων δυνατοτήτων. Μπορεί να καταγράψει κρυφά τη δραστηριότητα της οθόνης, να καταγράψει πατήματα πλήκτρων, να εγκαταστήσει πρόσθετο κακόβουλο λογισμικό, να κλέψει αρχεία, να διατηρήσει την παρουσία του σε μολυσμένα συστήματα, να απενεργοποιήσει το λογισμικό ασφαλείας και να εξαπολύσει επιθέσεις σε ιστότοπους.
Προστασία από malware
Οι μέθοδοι στατικής ανίχνευσης για ασφάλεια δεν είναι αρκετές για την αποφυγή malware. Μια πιο ισχυρή προσέγγιση θα πρέπει να ενσωματώνει λογισμικό προστασίας από ιούς, εξοπλισμένο με προηγμένες δυνατότητες ανάλυσης.
Η εκπαίδευση στην ασφάλεια των πληροφοριών είναι επίσης ζωτικής σημασίας. Αυτό σημαίνει ότι πρέπει να γνωρίζετε πώς να αναγνωρίζετε και να αποφεύγετε τις επιθέσεις phishing, τις οποίες οι επιτιθέμενοι συχνά χρησιμοποιούν για να εγκαταστήσουν malware.
Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις πιο πρόσφατες απειλές.
Δείτε επίσης: Νέα παραλλαγή του Badbox malware μολύνει Android Smart TV
Επίσης, μην ξεχνάτε τη χρήση firewalls και την παρακολούθηση του network traffic που θα σας βοηθήσει να εντοπίσετε άμεσα ύποπτη δραστηριότητα. Συνιστάται, ακόμα, στους χρήστες να αποφεύγουν εκτελέσιμα αρχεία που λαμβάνονται από περίεργους ιστότοπους.
Τέλος, η χρήση δυνατών κωδικών πρόσβασης και η ενεργοποίηση της διαδικασίας επαλήθευσης δύο παραγόντων μπορεί να προσφέρει επιπλέον επίπεδο προστασίας έναντι του malware. Αυτό μπορεί να δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση στον λογαριασμό σας, ακόμη και αν καταφέρουν να κλέψουν τον κωδικό πρόσβασής σας.
Πηγή: thehackernews.com