Check Point Research: Αυτό είναι το πλέον διαδεδομένο κακόβουλο λογισμικό
Η Check Point Research (CPR) αναφέρει ότι καθώς το Formbook εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, επηρεάζοντας το 3% των οργανισμών παγκοσμίως, το Vidar βρίσκεται πλέον στην όγδοη θέση, ανεβαίνοντας επτά θέσεις από τον περασμένο Αύγουστο. Μετά το Formbook, ακολουθούν τα XMRig και AgentTesla που επηρεάζουν και τα δύο το 2% των οργανισμών παγκοσμίως.
Το FormBook είναι ένα infostealer που στοχεύει το λειτουργικό σύστημα Windows και εντοπίστηκε για πρώτη φορά το 2016. Διατίθεται στην αγορά ως Malware as a Service (MaaS) σε underground hacking forums για τις ισχυρές τεχνικές αποφυγής και τη σχετικά χαμηλή τιμή του. Το FormBook συλλέγει διαπιστευτήρια από διάφορους περιηγητές ιστού, συλλέγει στιγμιότυπα οθόνης, παρακολουθεί και καταγράφει τις πληκτρολογήσεις και μπορεί να κατεβάζει και να εκτελεί αρχεία σύμφωνα με εντολές από το C&C του.
Το XMRig είναι λογισμικό CPU ανοικτού κώδικα που χρησιμοποιείται για την εξόρυξη του κρυπτονομίσματος Monero. Οι φορείς απειλών συχνά κάνουν κατάχρηση αυτού του λογισμικού ανοιχτού κώδικα ενσωματώνοντάς το στο κακόβουλο λογισμικό τους για να διεξάγουν παράνομη εξόρυξη στις συσκευές των θυμάτων.
Το AgentTesla είναι ένα προηγμένο RAT που λειτουργεί ως keylogger και κλέφτης πληροφοριών. Είναι ικανό να παρακολουθεί και να συλλέγει την εισαγωγή πληκτρολογίου του θύματος, το πληκτρολόγιο του συστήματος, να λαμβάνει στιγμιότυπα οθόνης και να αποσπά διαπιστευτήρια σε διάφορα λογισμικά που είναι εγκατεστημένα στο μηχάνημα του θύματος (συμπεριλαμβανομένων των Google Chrome, Mozilla Firefox και του προγράμματος ηλεκτρονικού ταχυδρομείου Microsoft Outlook).
Το Vidar είναι ένα infostealer που έχει σχεδιαστεί για να παρέχει στους hackers πρόσβαση από την «πίσω» πόρτα, επιτρέποντάς τους να κλέβουν ευαίσθητες τραπεζικές πληροφορίες, διαπιστευτήρια σύνδεσης, διευθύνσεις IP, ιστορικό προγράμματος περιήγησης και πορτοφόλια κρυπτογράφησης από μολυσμένες συσκευές.
Η CPR αποκάλυψε επίσης ότι η Web Server Exposed Git Repository Information Disclosure είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 43% των οργανισμών παγκοσμίως, ακολουθούμενη στενά από την Apache Log4j Remote Code Execution, η οποία έπεσε από την πρώτη θέση στη δεύτερη, με αντίκτυπο 42%.
Κορυφαίοι επιτιθέμενοι κλάδοι παγκοσμίως είναι ο τομέας εκπαίδευσης/έρευνας, ο κυβερνητικός/στρατιωτικός τομέας και η υγειονομική περίθαλψη.
Κορυφαία κακόβουλα προγράμματα για κινητά είναι το Anubis, που ανέβηκε στην πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα Hydra και Joker.
