15/09/2021

Το Formbook το πιο διαδεδομένο κακόβουλο λογισμικό τον Αύγουστο του 2021

Την πρώτη θέση της λίστας με τα πιο διαδεδομένα κακόβουλα λογισμικά για τον μήνα Αύγουστο του 2021 κατέλαβε το infostealer Formbook, που επηρεάζει το 4,5% των οργανισμών παγκοσμίως. Ακολουθούν το Trickbot και το Agent Tesla, που επηρεάζουν το 4% και το 3% των οργανισμών παγκοσμίως αντίστοιχα.
Την πρώτη θέση της λίστας με τα πιο διαδεδομένα κακόβουλα λογισμικά για τον μήνα Αύγουστο του 2021 κατέλαβε το infostealer Formbook, που επηρεάζει το 4,5% των οργανισμών παγκοσμίως. Ακολουθούν το Trickbot και το Agent Tesla, που επηρεάζουν το 4% και το 3% των οργανισμών παγκοσμίως αντίστοιχα.

Την ίδια περίοδο, το τραπεζικό trojan Qbot, οι διαχειριστές του οποίου είναι γνωστό ότι κάνουν διαλείμματα κατά τη διάρκεια του καλοκαιριού, έπεσε από την πρώτη 10άδα μετά από μακρά παραμονή στη λίστα. Επιπλέον, το Remcos, ένα trojan απομακρυσμένης πρόσβασης (RAT), εισήλθε στο δείκτη για πρώτη φορά το 2021, καταλαμβάνοντας την έκτη θέση.

Την παραπάνω εικόνα περιγράφει η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies στον Παγκόσμιο Δείκτη Απειλών για τον Αύγουστο του 2021. Το Formbook, που πρωτοεμφανίστηκε το 2016, είναι ένας infostealer, που συλλέγει διαπιστευτήρια από διάφορους περιηγητές ιστού (web browsers), συλλέγει screenshots, παρακολουθεί και καταγράφει τις πληκτρολογήσεις και μπορεί να κατεβάζει και να εκτελεί αρχεία σύμφωνα με τις οδηγίες εντολών και ελέγχου.

Πρόσφατα, το Formbook διανεμήθηκε μέσω εκστρατειών με θέμα το COVID-19 και ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος" (phishing emails). Τον Ιούλιο του 2021, ένα νέο στέλεχος κακόβουλου λογισμικού, που προέρχεται από το Formbook, το οποίο ονομάζεται XLoader, στοχεύει πλέον χρήστες macOS.

Ευπάθειες

Η CPR αποκάλυψε, επίσης, αυτό το μήνα ότι η "Web Server Exposed Git Repository Information Disclosure" είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 45% των οργανισμών παγκοσμίως. Ακολουθεί η ευπάθεια "HTTP Headers Remote Code Execution", που επηρεάζει το 43% των οργανισμών παγκοσμίως.

Η Dasan GPON Router Authentication Bypass" καταλαμβάνει την τρίτη θέση στη λίστα με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 40%.

Τop κακόβουλα προγράμματα για κινητά

Αυτόν τον μήνα, το xHelper καταλαμβάνει την πρώτη θέση στα πιο διαδεδομένα κακόβουλα προγράμματα για κινητά, ακολουθούμενο από τα AlienBot και FluBot.

- Το xHelper είναι μια κακόβουλη εφαρμογή, που βρίσκεται στο προσκήνιο από τον Μάρτιο του 2019 και χρησιμοποιείται για τη λήψη άλλων κακόβουλων εφαρμογών και την προβολή διαφημίσεων. Η εφαρμογή είναι ικανή να “κρύβεται” από τον χρήστη και να επανεγκατασταθεί αυτόματα σε περίπτωση που απεγκατασταθεί.

- Η οικογένεια κακόβουλου λογισμικού AlienBot είναι ένα Malware-as-a-Service (MaaS) για συσκευές Android που επιτρέπει σε έναν απομακρυσμένο εισβολέα, ως πρώτο βήμα, να εισάγει κακόβουλο κώδικα σε νόμιμες οικονομικές εφαρμογές. Ο εισβολέας αποκτά πρόσβαση στους λογαριασμούς των θυμάτων και τελικά ελέγχει πλήρως τη συσκευή τους.

- Το FluBot είναι ένα κακόβουλο λογισμικό Android botnet, που διανέμεται μέσω μηνυμάτων SMS phishing, τα οποία τις περισσότερες φορές παριστάνουν τις εταιρείες logistics delivery. Μόλις ο χρήστης κάνει κλικ στο σύνδεσμο μέσα στο μήνυμα, το FluBot εγκαθίσταται και αποκτά πρόσβαση σε όλες τις ευαίσθητες πληροφορίες του τηλεφώνου.


Πηγή: http://www.sepe.gr/gr/research-studies/article/18702955/to-formbook-to-pio-diadedomeno-kakovoulo-logismiko-ton-augousto-tou-2021-/
Κατηγορία Security News

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Libra Press © Copyright 2020 | All Rights Reserved
Dual Design
Κάντε εγγραφή στο ενημερωτικό δελτίο μας για να λαμβάνετε τα νέα μας, τις αποκλειστικές ειδήσεις και τις καταπληκτικές προσφορές από το χώρο των συστημάτων ασφαλείας.