Κυβερνοασφάλεια: Αποκαλύφθηκε το πιο διαδεδομένο κακόβουλο λογισμικό κατά τον Οκτώβριο

Στο τοπίο της κυβερνοασφάλειας αναδεικνύεται μια ανησυχητική τάση για το πιο διαδεδομένο κακόβουλο λογισμικό όπου και αυτό αποκαλύπτεται μέσα από μία έκθεση για τον μήνα Οκτώβρη. Συγκεκριμένα εκείνη είχε να κάνει με την άνοδο των infostealers και την πολυπλοκότητα των μεθόδων επίθεσης που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου.

Τον περασμένο μήνα οι ερευνητές ανακάλυψαν μια αλυσίδα μόλυνσης όπου ψεύτικες σελίδες CAPTCHA χρησιμοποιούνται για τη διανομή του κακόβουλου λογισμικού Lumma Stealer, το οποίο ανέβηκε στην 4η θέση της μηνιαίας κατάταξης Top Malware. Αυτή η εκστρατεία αξίζει να σημειωθεί για την παγκόσμια εμβέλειά της, καθώς επηρεάζει πολλές χώρες μέσω δύο κύριων φορέων μόλυνσης: ο ένας περιλαμβάνει URLs λήψης σπασμένων παιχνιδιών και ο άλλος μέσω phishing emails που στοχεύουν χρήστες του GitHub ως ένα καινοτόμο νέο μέσο φορέα επίθεσης. Η διαδικασία μόλυνσης παραπλανά τα θύματα ώστε να εκτελέσουν ένα κακόβουλο σενάριο που έχει αντιγραφεί στο πρόχειρό τους, αναδεικνύοντας την αυξανόμενη επικράτηση των infostealers ως αποτελεσματικό μέσο για τους εγκληματίες του κυβερνοχώρου για τη λήψη διαπιστευτηρίων και ευαίσθητων δεδομένων από παραβιασμένα συστήματα.

Στον τομέα των κακόβουλων προγραμμάτων για κινητά, η νέα έκδοση του Necro έχει αναδειχθεί σε σημαντική απειλή, καταλαμβάνοντας τη 2η θέση στη λίστα. Το Necro έχει μολύνει διάφορες δημοφιλείς εφαρμογές, συμπεριλαμβανομένων των game mods που διατίθενται στο Google Play, με συνολικό κοινό πάνω από 11 εκατομμύρια συσκευές Android. Το κακόβουλο λογισμικό χρησιμοποιεί τεχνικές συσκότισης για να αποφύγει την ανίχνευση και χρησιμοποιεί τη στεγανογραφία, δηλαδή την πρακτική της απόκρυψης πληροφοριών μέσα σε ένα άλλο μήνυμα ή φυσικό αντικείμενο ώστε να αποφύγει την ανίχνευση, για να αποκρύψει τα ωφέλιμα φορτία του. Με την ενεργοποίησή του μπορεί να εμφανίζει διαφημίσεις σε αόρατα παράθυρα, να αλληλεπιδρά με αυτές, ακόμη και να εγγράφει τα θύματα σε υπηρεσίες με αμοιβή, αναδεικνύοντας τις εξελισσόμενες τακτικές που χρησιμοποιούν οι επιτιθέμενοι για να έχουν κέρδος από τις επιχειρήσεις τους.

Η Maya Horowitz, VP of Research στην Check Point Software, σχολίασε το σημερινό τοπίο απειλών, δηλώνοντας: «Η άνοδος των εξελιγμένων απατεώνων που κλέβουν πληροφορίες υπογραμμίζει μια ολοένα και αυξανόμενη πραγματικότητα. Οι εγκληματίες του κυβερνοχώρου εξελίσσουν τις μεθόδους τους και αξιοποιούν καινοτόμους φορείς επίθεσης. Οι οργανισμοί πρέπει να προχωρήσουν πέρα από τις παραδοσιακές άμυνες, υιοθετώντας προληπτικά και προσαρμοστικά μέτρα ασφαλείας που προβλέπουν τις αναδυόμενες απειλές για να αντιμετωπίσουν αποτελεσματικά αυτές τις επίμονες προκλήσεις».

Το πιο διαδεδομένο κακόβουλο λογισμικό

Το FakeUpdates είναι το πιο διαδεδομένο κακόβουλο λογισμικό για τον μήνα Οκτώβριο με αντίκτυπο 6% σε παγκόσμιους οργανισμούς, ακολουθούμενο από το Androxgh0st με παγκόσμιο αντίκτυπο 5% και το AgentTesla με παγκόσμιο αντίκτυπο 4%.