Skip to main content
DIABASTE DWREAN SEC CYP 09
DIGITAL TV 183
15 Ιουλίου 2022 14:34

Checkpoint: Το MaliBot είναι το πιο διαδεδομένο κακόβουλο λογισμικό για τον Ιούνιο 2022

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F07%252Fmalibot

Η Check Point Research, το τμήμα έρευνας της Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίου πάροχου λύσεων κυβερνοασφάλειας παγκοσμίως, δημοσίευσε το Global Threat Index για τον Ιούνιο του 2022. Η CPR αναφέρει ότι εμφανίστηκε ένα νέο κακόβουλο τραπεζικό λογισμικό για Android, με την ονομασία MaliBot, μετά την κατάρριψη του FluBot στα τέλη του περασμένου Μαΐου.

MaliBot, το πιο διαδεδομένο κακόβουλο λογισμικό για τον Ιούνιο 2022, θέτει σε κίνδυνο τους χρήστες του Mobile Banking

Αν και μόλις ανακαλύφθηκε, το τραπεζικό MaliBot, έχει ήδη φτάσει στην τρίτη θέση στη λίστα με τα πιο διαδεδομένα κακόβουλα προγράμματα για κινητά. Μεταμφιέζεται σε εφαρμογές εξόρυξης κρυπτονομισμάτων με διαφορετικά ονόματα και στοχεύει τους χρήστες mobile banking για να κλέψει οικονομικές πληροφορίες. Όπως και το FluBot, το MaliBot χρησιμοποιεί μηνύματα SMS phishing (smishing) για να παρασύρει τα θύματα να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος τα ανακατευθύνει στη λήψη μιας ψεύτικης εφαρμογής που περιέχει το κακόβουλο λογισμικό.

Επίσης, αυτό το μήνα, το κακόβουλο λογισμικό Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό συνολικά. Το Snake Keylogger έρχεται στην τρίτη θέση μετά από αύξηση της δραστηριότητάς του από την εμφάνισή του στην όγδοη θέση τον περασμένο μήνα. Η κύρια λειτουργία του Snake είναι να καταγράφει τις κινήσεις πληκτρολόγησης των χρηστών και να διαβιβάζει τα δεδομένα που συλλέγει σε φορείς απειλών. Ενώ τον Μάιο η CPR είδε το Snake Keylogger να διανέμεται μέσω αρχείων PDF, πρόσφατα εξαπλώθηκε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιείχαν συνημμένα αρχεία Word με την ένδειξη αιτήματα για προσφορές. Οι ερευνητές ανέφεραν επίσης για νέα παραλλαγή του Emotet τον Ιούνιο, η οποία έχει δυνατότητες κλοπής πιστωτικών καρτών και στοχεύει σε χρήστες του προγράμματος περιήγησης Chrome.

“Αν και είναι πάντα καλό να βλέπουμε την επιτυχία της δίωξης να εξουδετερώνει ομάδες εγκλήματος στον κυβερνοχώρο ή κακόβουλα προγράμματα όπως το FluBot, δυστυχώς δεν άργησε να πάρει τη θέση του ένα νέο κακόβουλο λογισμικό για κινητά”, δήλωσε η Maya Horowitz, αντιπρόεδρος έρευνας της Check Point Software. “Οι εγκληματίες του κυβερνοχώρου γνωρίζουν πολύ καλά τον κεντρικό ρόλο που διαδραματίζουν οι κινητές συσκευές στη ζωή πολλών ανθρώπων και προσαρμόζονται και βελτιώνουν πάντα τις τακτικές τους για να ταιριάζουν. Το τοπίο των απειλών εξελίσσεται ραγδαία και το κακόβουλο λογισμικό για κινητά αποτελεί σημαντικό κίνδυνο τόσο για την προσωπική όσο και για την επιχειρηματική ασφάλεια. Ποτέ δεν ήταν πιο σημαντικό να διαθέτουμε μια ισχυρή λύση πρόληψης απειλών για κινητά”.

Η CPR αποκάλυψε επίσης ότι το ” Apache Log4j Remote Code Execution ” είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, με επιπτώσεις στο 43% των οργανισμών παγκοσμίως, ενώ ακολουθείται στενά από το ” Web Server Exposed Git Repository Information Disclosure “, η οποία έχει παγκόσμιο αντίκτυπο 42,3%. Το “Web Servers Malicious URL Directory Traversal” βρίσκεται στην τρίτη θέση με παγκόσμιο αντίκτυπο 42,1%.

Top Malware Families

*Τα βέλη αφορούν στη μεταβολή της κατάταξης σε σχέση με τον προηγούμενο μήνα.

Αυτόν τον μήνα, το Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό με παγκόσμιο αντίκτυπο 14%, ακολουθούμενο από τα Formbook και Snake Keylogger, καθένα από τα οποία επηρεάζει το 4,4% των οργανισμών παγκοσμίως.

  1. Emotetεξελιγμένο modular trojan που αυτοαναπαράγεται. Το Emotet κάποτε λειτουργούσε ως δούρειος ίππος υποκλοπής στοιχείων τραπεζικών λογαριασμών και πρόσφατα χρησιμοποιείται για να διανέμεται άλλο κακόβουλο λογισμικό ή σε εκστρατείες διάδοσης malware. Χρησιμοποιεί πολλές μεθόδους και τεχνικές αποφυγής για να παραμένει στο σύστημα και να αποφεύγει την ανίχνευση. Επιπλέον, μπορεί να διαδίδεται μέσω ανεπιθύμητων email ηλεκτρονικού ψαρέματος (phishing) που περιέχουν συνημμένα ή συνδέσμους με κακόβουλο περιεχόμενο.
  2. Formbook Το Formbook, που πρωτοεμφανίστηκε το 2016, είναι ένας infostealer, που συλλέγει διαπιστευτήρια από διάφορους περιηγητές ιστού (web browsers), συλλέγει screenshots, παρακολουθεί και καταγράφει τις πληκτρολογήσεις και μπορεί να κατεβάζει και να εκτελεί αρχεία σύμφωνα με τις οδηγίες εντολών και ελέγχου.
  3. Snake KeyloggerΤο Snake είναι ένα modular .NET keylogger λογισμικό κλοπής διαπιστευτηρίων που εντοπίστηκε για πρώτη φορά στα τέλη Νοεμβρίου του 2020. Η κύρια λειτουργία του είναι να καταγράφει τις πληκτρολογήσεις των χρηστών και να διαβιβάζει τα συλλεγμένα δεδομένα στους φορείς απειλών. Οι μολύνσεις από το Snake συνιστούν σημαντική απειλή για την ιδιωτικότητα και την ασφάλεια των χρηστών στο διαδίκτυο, καθώς το κακόβουλο λογισμικό μπορεί να κλέψει σχεδόν όλα τα είδη ευαίσθητων πληροφοριών και είναι ένα ιδιαίτερα ελλειμματικό και επίμονο keylogger.

Ο πλήρης κατάλογος των δέκα κορυφαίων οικογενειών κακόβουλου λογισμικού τον Ιούνιο βρίσκεται στην ιστοσελίδα της Check Point blog.

Κορυφαίοι επιτιθέμενοι κλάδοι παγκοσμίως

Αυτόν τον μήνα η εκπαίδευση/έρευνα εξακολουθεί να είναι ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από την κυβέρνηση/στρατιωτικό τομέα και την υγειονομική περίθαλψη.

  1. Education & Research
  2. Government/Military
  3. Healthcare

Κορυφαία εκτεθειμένα τρωτά σημεία

Αυτόν τον μήνα, το ” Apache Log4j Remote Code Execution” είναι η πιο συχνά αξιοποιούμενη ευπάθεια, με αντίκτυπο στο 43% των οργανισμών παγκοσμίως, ακολουθούμενη στενά από την ” Web Server Exposed Git Repository Information Disclosure”, η οποία έχει παγκόσμιο αντίκτυπο 42,3%. Το “Web Servers Malicious URL Directory Traversal” βρίσκεται στην τρίτη θέση με παγκόσμιο αντίκτυπο 42,1%.

  1. Apache Log4j Remote Code Execution (CVE-2021-44228) – Μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπάρχει στον Apache Log4j. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει αυθαίρετο κώδικα στο επηρεαζόμενο σύστημα.
  2. Web Server Exposed Git Repository Information Disclosure – Αναφέρθηκε μια ευπάθεια αποκάλυψης πληροφοριών στο Git Repository. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει την ακούσια αποκάλυψη πληροφοριών λογαριασμού.
  3. Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-Υπάρχει μια ευπάθεια παράκαμψης φακέλων σε διάφορους διακομιστές ιστού. Η ευπάθεια οφείλεται σε σφάλμα επαλήθευσης εισόδου σε έναν διακομιστή ιστού που δεν καθαρίζει σωστά τη διεύθυνση URL για τα πρότυπα περιήγησης στο φάκελο. Η επιτυχής εκμετάλλευση επιτρέπει σε μη εξουσιοδοτημένους απομακρυσμένους επιτιθέμενους να αποκαλύψουν ή να αποκτήσουν πρόσβαση σε αυθαίρετα αρχεία στον ευάλωτο διακομιστή.

Κορυφαία κακόβουλα προγράμματα για κινητά

Αυτόν τον μήνα το AlienBot είναι το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα Anubis και MaliBot.

  1. AlienBot – Η οικογένεια κακόβουλου λογισμικού AlienBot είναι ένα Malware-as-a-Service (MaaS) για συσκευές Android που επιτρέπει σε έναν απομακρυσμένο εισβολέα, ως πρώτο βήμα, να εισάγει κακόβουλο κώδικα σε νόμιμες οικονομικές εφαρμογές. Ο επιτιθέμενος αποκτά πρόσβαση στους λογαριασμούς των θυμάτων και τελικά ελέγχει πλήρως τη συσκευή τους.
  2. AnubisΤο Anubis είναι ένα τραπεζικό Trojan σχεδιασμένο για κινητά τηλέφωνα Android. Από τότε που εντοπίστηκε αρχικά, έχει αποκτήσει πρόσθετες λειτουργίες, όπως λειτουργία Remote Access Trojan (RAT), keylogger, δυνατότητες καταγραφής ήχου και διάφορα ransomware χαρακτηριστικά. Έχει εντοπιστεί σε εκατοντάδες διαφορετικές εφαρμογές που είναι διαθέσιμες στο Google Store.
  3. MaliBotΤο Malibot είναι ένα κακόβουλο τραπεζικό λογισμικό Android που έχει εντοπιστεί να στοχεύει χρήστες στην Ισπανία και την Ιταλία. Το Banking μεταμφιέζεται ως εφαρμογές εξόρυξης κρυπτογράφησης με διαφορετικά ονόματα και επικεντρώνεται στην κλοπή οικονομικών πληροφοριών, πορτοφολιών κρυπτογράφησης και περισσότερων προσωπικών δεδομένων.

Τα Global Threat Impact Index και ThreatCloud Map της Check Point Software, βασίζονται στο ThreatCloud intelligence της εταιρείας, το οποίο παρέχει σε πραγματικό χρόνο, πληροφορίες για απειλές που προέρχονται από εκατοντάδες εκατομμύρια αισθητήρες παγκοσμίως, μέσω δικτύων, τελικών σημείων και κινητών τηλεφώνων. Το ThreatCloud intelligence εμπλουτίζεται με κινητήρες που βασίζονται σε AI και αποκλειστικά ερευνητικά δεδομένα από την Check Point Research, το τμήμα Intelligence & Έρευνας της Check Point Software Technologies.

Η πλήρης λίστα με τις 10 κορυφαίες οικογένειες κακόβουλου λογισμικού τον Ιούνιο του 2022 βρίσκεται στο blog της Check Point.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Δεκεμβρίου 2023

    Security Report, τεύχος Δεκεμβρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα και δοκιμ...
  • Υβριδικά συστήματα συναγερμού

    Υβριδικά συστήματα συναγερμού

    Σε μια εποχή όπου η ασφάλεια αποτελεί πρωταρχικό μέλημα των ανθρώπων παγκοσμίως, τα υβριδικά συστήματα συναγερμού έχουν αναδειχθεί σε ένα ζωτικό εργαλείο για την προστασία κατοικιών, επιχειρήσεων ...
  • Ajax Special Event

    Ajax Special Event

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Hikvision Smart IPC κάμερες

    Hikvision Smart IPC κάμερες

    H Hikvision παρουσίασε πρόσφατα νέα μοντέλα δικτυακών καμερών Smart IPC, τα οποία υποστηρίζουν πολλαπλές «έξυπνες» λειτουργίες, ενώ διαθέτουν και πολλά νέα μοναδικά χαρακτηριστικά, που τις καθιστο...
  • Comelit Vedo

    Comelit Vedo

    Το Vedo δεν είναι απλώς ένα σύστημα συναγερμού. Αντιπροσωπεύει την επανάσταση στην τεχνολογία, στην αποτελεσματική ασφάλεια και την απλότητα στον προγραμματισμό. Η εγκατάσταση του Vedo γίνεται πολ...
  • Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Από την ίδρυσή της το 1990, αποστολή της CPI ήταν μέσα από προϊόντα και υπηρεσίες τεχνολογίας να ενισχύσει τις επιχειρήσεις και τους επαγγελματίες, βελτιώνοντας την παραγωγικότητα και την ανταγωνι...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 09

    Security Report Cyprus, τεύχος 09

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • IFSEC International 2023

    IFSEC International 2023

    Η φετινή χρονιά σηματοδοτεί την 50ή επέτειο της IFSEC και το περιοδικό Security Report ταξίδεψε στο Λονδίνο για να σας μεταφέρει πλούσιο ρεπορτάζ από τη διεθνή έκθεση! Η δημοσιογραφική ομάδα της L...
  • Κωνσταντίνος Ραβάνης, CEO Rakson

    Κωνσταντίνος Ραβάνης, CEO Rakson

    Το 2023 αποτελεί χρονιά ορόσημο για την Rakson A.E., καθώς η εταιρεία γιορτάζει 35 χρόνια επιτυχημένης παρουσίας και λειτουργίας στην ελληνική αγορά. Σε έναν κόσμο που διαρκώς μεταβάλλεται και αντ...
  • Η τεχνολογία Ultra-Wideband θα αναδιαμορφώσει τον κλάδο του Access Control

    Η τεχνολογία Ultra-Wideband θα αναδιαμορφώσει τον κλάδο του Access Control

    Από τις αρχές του 2020, τα smartphones της Apple, της Samsung και της Xiaomi είναι εξοπλισμένα με την τεχνολογία υπερευρείας ζώνης Ultra-Wideband (UWB). Η Apple χρησιμοποιεί το UWB για κοινή χρήση...
  • Ολυμπιακοί Αγώνες 2024

    Ολυμπιακοί Αγώνες 2024

    Τόσο η Εθνοσυνέλευση όσο και η Γερουσία της Γαλλίας, έχουν εγκρίνει νέο νόμο ενόψει των Ολυμπιακών Αγώνων του 2024 στο Παρίσι. Το άρθρο 7, που μέχρι τώρα φαίνεται να αποτελεί την πιο αμφιλεγόμενη ...
  • Ο ήχος στα συστήματα ασφαλείας και η απόδοση της επένδυσης

    Ο ήχος στα συστήματα ασφαλείας και η απόδοση της επένδυσης

    Σε όλο τον κόσμο, οι ομάδες και οι υπεύθυνοι ασφαλείας βρίσκονται «υπό πίεση», όταν πρέπει να δικαιολογήσουν τι κάνουν και πώς το κάνουν, αλλά αυτό δεν ισχύει μόνο για τον κλάδο της ασφάλειας. Σε ...
  • Ανάλυση IP καμερών

    Ανάλυση IP καμερών

    Σήμερα, η ανάλυση των IP καμερών ποικίλει ανάλογα με τις προτιμήσεις, την τιμή και τις απαιτήσεις της ίδιας της εγκατάστασης. Από 720p έως 4K και ακόμα παραπάνω, η ανάλυση μίας κάμερας αποτελεί, α...
  • Η παγκόσμια αγορά των λογισμικών διαχείρισης βίντεο θα αγγίξει τα 31 δισεκατομμύρια δολάρια έως το 2027

    Η παγκόσμια αγορά των λογισμικών διαχείρισης βίντεο θα αγγίξει τα 31 δισεκατομμύρια δολάρια έως το 2027

    Τα λογισμικά διαχείρισης βίντεο, αποτελούν σήμερα θεμέλιους λίθους κάθε συστήματος βιντεοεπιτήρησης, επιτρέποντας στους χειριστές να διαχειριστούν τον εξοπλισμό ασφαλείας εξ’ αποστάσεως, αλλά και ...