Η Cercetare CheckPoint, departamentul său de cercetare CheckPoint® Software Technologies Ltd., un furnizor de top de soluții de securitate cibernetică la nivel mondial, a publicat cel mai recent Lista globală a amenințărilor pentru el Martie 2019.
Ο lista de amenințări dezvăluie că în timp ce programele malware oferă servicii cryptomining, cum ar fi Cstup, a încetat să funcționeze, the cryptominers sunt încă cel mai răspândit malware pentru organizații din întreaga lume.
După cum a fost anunțat luna trecută, atât Coinhive, cât și Authedmine au încetat să ofere servicii de minerit pe 8 martie. Pentru prima dată din decembrie 2017, Coinhive „a coborât” de pe primul loc al listei de amenințări, în timp ce, deși în martie a funcționat doar opt zile, a ocupat locul șase în lista relevantă a malware-urilor care au afectat organizațiile luna trecută. . Este de remarcat faptul că, la vârful utilizării sale, Coinhive a afectat 23% din organizațiile din întreaga lume.
Multe site-uri conțin încă cod JavaScript Coinhive fără nicio activitate de mining. Cercetătorii CheckPoint avertizează că Coinhive ar putea fi reactivat dacă valoarea lui Monero crește. Alternativ, alte servicii miniere își pot crește activitatea pentru a profita de absența Coinhive.
În luna martie, trei dintre primele cinci programe malware cele mai comune au fost criptomineri - Cryptoloot, XMRig și JSEcoin. Cryptoloot a ocupat primul loc pe lista amenințărilor pentru prima dată, urmat de troianul modular Emotet. Fiecare dintre aceste două programe malware specifice a avut un impact asupra a 2% dintre organizațiile din întreaga lume. XMRig a fost al treilea cel mai popular malware, afectând 6% din organizațiile din întreaga lume.
Η Maya Horowitz, Director de cercetare a informațiilor și amenințărilor la CheckPoint, a declarat: „Cu prețurile criptomonedelor în scădere din 2018, vom vedea că alte programe de criptomining pentru browsere urmează pe urmele Coinhive și se vor închide.
Cu toate acestea, bănuiesc că infractorii cibernetici vor găsi modalități de a culege beneficiile activităților de criptomining mai puternice, cum ar fi mineritul în cloud, unde caracteristica încorporată de scalare automată permite un sistem de criptomonede mai puternic.
Există cazuri în care organizațiile sunt chemate să plătească sute de mii de dolari furnizorilor de servicii Cloud pentru utilizarea resurselor informatice utilizate ilegal de programele de criptomining. Organizațiile trebuie să acționeze imediat pentru a-și proteja mediile Cloud".
Cele mai comune 3 amenințări malware din martie 2019:
* Săgețile indică modificarea clasamentului față de luna precedentă.
1. ↑ Cryptoloot - Software de generare a criptomonedei care folosește puterea unității centrale de procesare (CPU) sau a procesorului grafic (GPU) și resursele existente ale victimei pentru criptomining - adăugând tranzacții la blockchain și generând noi monede. Coinhive concurează, încercând să-l înlocuiască cerând un procent mai mic din venituri de la site-uri.
2. ↑ Emotet - Troian modular avansat cu auto-replicare. Emotet a servit odată ca un cal troian pentru spionarea conturilor bancare și a fost folosit recent pentru a distribui alte programe malware sau campanii de malware. Folosește multe metode pentru a rămâne în sistem, precum și tehnici de evitare pentru a fi detectat. În plus, poate fi răspândit prin e-mailuri spam care conțin atașamente sau link-uri de tip phishing.
3. ↑ XMRig - XMRig este un software de mining CPU cu sursă deschisă pentru procesul de producție al criptomonedei Monero, care a fost observat pentru prima dată în mai 2017.
Luna aceasta, Hiddad este cel mai răspândit malware mobil, înlocuind Lotoor în fruntea listei cu cel mai răspândit malware mobil. Triada rămâne pe locul trei.
Cele mai populare 3 amenințări malware pentru dispozitive mobile din martie:
1. ↑ Hiddad- Malware Android care reambalează aplicațiile legitime și apoi le face disponibile într-un magazin terță parte. Funcția sa principală este de a afișa reclame, cu toate acestea, este, de asemenea, capabil să acceseze componente importante de securitate încorporate în sistemul de operare, permițând unui atacator să obțină date sensibile ale utilizatorului.
2. ↓ Lotoor- Instrument de hacking care exploatează vulnerabilitățile din sistemul de operare Android pentru a obține drepturi de acces complete (root) la dispozitivele mobile încălcate.
3. ↔ Triada - Backdoor modular pentru Android care atribuie drepturi de superutilizator programelor malware descărcate, ajutându-l să se integreze în procesele sistemului. De asemenea, s-a constatat că Triada falsifică adresele URL încărcate în browser.
Cercetătorii CheckPoint au analizat, de asemenea, vulnerabilitățile cibernetice cele mai des exploatate. CVE-2017-7269 este încă în topul vulnerabilităților exploatate, cu 44%. WebServer Exposed Git Repository Information Disclosure a fost pe locul doi, urmată de OpenSSL TLS DTLS Heartbeat Information Disclosure pe locul al treilea. Ultimele două vulnerabilități au afectat 40% din organizațiile din întreaga lume.
Cele 3 vulnerabilități „cel mai des exploatate” pentru luna martie:
1. ↔ Microsoft IIS Web DAV ScStorage Cale de la Url Buffer Overflow (CVE-2017-7269) Prin trimiterea unei cereri structurate printr-o rețea către Microsoft Windows Server 2003 R2 prin Microsoft Internet Information Services 6.0, un intrus la distanță ar putea executa cod de la o terță parte sau poate cauza refuzul serviciului serverului țintă. Acest lucru se datorează în principal unei vulnerabilități de depășire a tamponului, care este cauzată de validarea incorectă a unui antet mare într-o solicitare HTTP.
2. ↑ WebServer Exposed Git Repository Information Disclosure - Există rapoarte de vulnerabilități în dezvăluirea informațiilor în GitRepository. Exploatarea cu succes a acestei vulnerabilități ar putea permite dezvăluirea neintenționată a informațiilor contului de utilizator.
3. ↑ OpenSSL TLS DTLS Heartbeat Information divulgare (CVE-2014-0160; CVE-2014-0346) - O vulnerabilitate la dezvăluirea informațiilor care există în OpenSSL. Vulnerabilitatea se datorează unei erori la manipularea pachetelor TLS / DTLS heartbeat. Un atacator ar putea exploata această vulnerabilitate pentru a dezvălui conținutul unui client sau memorie server conectat.
Lista globală de impact asupra amenințărilor și Harta CheckPoint ThreatCloud se bazează pe inteligența CheckPoint ThreatCloud, cea mai mare rețea de colaborare în domeniul criminalității cibernetice care furnizează date despre amenințări și tendințe în atacuri, utilizând o rețea globală de amenințări. Baza de date ThreatCloud include peste 250 de milioane de adrese analizate pentru detectarea botului, peste 11 milioane de semnături malware și peste 5,5 milioane de site-uri web infectate și identifică zilnic milioane de tipuri de malware.
* Lista completă a celor mai frecvente 10 amenințări malware din Grecia pentru luna martie este:
Coinhive - Software generator de criptomonede conceput pentru a realiza producția online de criptomonedă Monero atunci când utilizatorul vizitează un site web fără aprobarea utilizatorului. JavaScript-ul implantat folosește o mulțime de resurse ale mașinii utilizatorului final pentru a genera monede, afectând astfel performanța acestora.
lokibot - Lokibot este un software de spionaj a informațiilor care se răspândește în principal prin e-mail de phishing și este folosit pentru a spiona date precum acreditările de e-mail, precum și parolele de pe criptomonede și servere FTP.
Emotet - Trojan modular avansat cu auto-replicare. Emotet a servit odată ca un cal troian pentru spionarea conturilor bancare și a fost folosit recent pentru a distribui alte programe malware sau campanii de malware. Folosește multe metode și tehnici de evitare pentru a rămâne în sistem și pentru a evita detectarea. În plus, poate fi răspândit prin e-mailuri spam care conțin atașamente sau link-uri de tip phishing.
JSEcoin - Software generator de JavaScript care poate fi integrat în site-uri web. Cu JSEcoin, puteți rula software-ul de producție direct în browser în schimbul unei experiențe de navigare fără reclame, monede de joc și alte stimulente.
Cryptoloot - Software pentru criptomonede care utilizează puterea unității centrale de procesare (CPU) sau a procesorului grafic (GPU) și resursele existente ale victimei pentru a genera criptomonede - adăugând tranzacții la blockchain și generând noi monede. Coinhive concurează.
XMRig - XMRig este un software CPUmining cu sursă deschisă folosit pentru procesul de producție al criptomonedei Monero și a fost lansat pentru prima dată în mai 2017.
Dorkbot - Vierme bazat pe IRC, conceput pentru a permite executarea de la distanță a codului de către operatorul său, precum și descărcarea de malware suplimentar pe sistemul infectat, cu scopul principal de a intercepta informații sensibile și de a efectua atacuri de tip denial-of-service.
Kryptik Kryptik este un cal troian care vizează platforma Windows. Colectează informații despre sistem și le trimite către serverul de la distanță. Poate primi și executa fișiere malware suplimentare pe un sistem infectat.
Nivdort Nivdort este o familie de software troian care vizează platforma Windows. Colectează parole și informații de sistem sau setări, cum ar fi versiunea Windows, adresa IP, configurația software-ului și locația aproximativă. Unele versiuni ale acestui malware colectează date de tastare
Ramnit Ramnit este un vierme care infectează și se răspândește în principal prin unități amovibile și fișiere încărcate în serviciile publice FTP. Malware-ul creează o copie a lui însuși pentru a infecta driverele amovibile și permanente. Malware-ul acționează și ca o ușă în spate.
[the_ad_group id = ”966 ″]ΜNu uitați să vă înscrieți (înregistrați) pe forumul nostru, lucru care se poate face foarte ușor prin următorul buton...
(Dacă aveți deja un cont pe forumul nostru, nu trebuie să urmați linkul de înregistrare)
Alaturati-va comunitatii noastre
Urmărește-ne pe Telegram!
