Οι ερευνητές της Check Point επιβεβαιώνουν την επιστροφή του trojan Trιckbot, μετά από δύο χρόνια απουσίας, στη λίστα με τα δέκα πιο διαδεδομένα κακόβουλα λογισμικά.
Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies Ltd., που παρέχει λύσεις κυβερνοασφάλειας παγκοσμίως, δημοσίευσε τον πιο πρόσφατο Παγκόσμιο Κατάλογο Απειλών για τον Απρίλιο του 2019.
Τα banking trojans πολλαπλών χρήσεων, όπως το Trickbot, αποτελούν δημοφιλείς επιλογές για τους κυβερνοεγκληματίες. Οι επιθέσεις που κάνουν χρήση του Trickbot αυξήθηκαν απότομα τον Απρίλιο, με αρκετές από αυτές να υλοποιούνται κατά την περίοδο που ολοκληρωνόταν η υποβολή των ατομικών δηλώσεων φόρου εισοδήματος στις ΗΠΑ.
Η Maya Horowitz, διευθύντρια Πληροφοριών και Ερευνας Απειλών της Check Point, σχολίασε: «Αυτόν τον μήνα, τόσο το Trickbot όσο και το Emotet βρέθηκαν στη λίστα με τα δέκα πιο διαδεδομένα κακόβουλα λογισμικά. Αυτό είναι ιδιαίτερα ανησυχητικό, δεδομένου ότι τα συγκεκριμένα δύο botnets χρησιμοποιούνται σήμερα όχι μόνο για να υποκλέψουν τα προσωπικά δεδομένα χρηστών, αλλά και για να διαδώσουν το ransomware Ryuk. Το διαβόητο Ryuk στοχεύει assets όπως βάσεις δεδομένων και backup servers, απαιτώντας λύτρα ύψους άνω του ενός εκατομμυρίου δολαρίων. Καθώς αυτά τα κακόβουλα προγράμματα μεταβάλλονται συνεχώς, είναι ζωτικής σημασίας ζήτημα να διαθέτουμε μια ισχυρή γραμμή άμυνας με προηγμένα χαρακτηριστικά πρόληψης απειλών».
Οι πιο διαδεδομένες απειλές κακόβουλου λογισμικού στην Ελλάδα
Cryptoloot – Λογισμικό παραγωγής κρυπτονομισμάτων που χρησιμοποιεί την ισχύ της κεντρικής μονάδας επεξεργασίας (CPU) ή του επεξεργαστή γραφικών (GPU) και τους υπάρχοντες πόρους του θύματος για την παραγωγή κρυπτονομισμάτων, προσθέτοντας συναλλαγές στο blockchain και παράγοντας νέα νομίσματα. Ανταγωνίζεται το Coinhive.
Pony – Το Pony είναι ένα κακόβουλο Info Stealer, το οποίο σχεδιάστηκε κυρίως για να αποσπά στοιχεία χρηστών από μολυσμένες πλατφόρμες που λειτουργούν με Windows και είναι επίσης γνωστό ως Pony Stealer, Pony Loader, FareIT κ.λπ. Οι λειτουργίες του Pony επιτρέπουν στους επιτιθέμενους να παρακολουθούν τις δραστηριότητες του συστήματος και του δικτύου του χρήστη, να «κατεβάζουν» και να εγκαθιστούν επιπλέον κακόβουλο λογισμικό, ακόμη και να μολύνουν επιπλέον υπολογιστές δημιουργώντας ένα δίκτυο από bots. Λόγω της φύσης του, το Pony έχει αξιοποιηθεί από πολλούς φορείς επιθέσεων.
Lokibot – Το Lokibot είναι λογισμικό υποκλοπής πληροφοριών που διαδίδεται κυρίως μέσω email ηλεκτρονικού «ψαρέματος» (phishing) και χρησιμοποιείται για την υποκλοπή δεδομένων όπως διαπιστευτηρίων ηλεκτρονικού ταχυδρομείου, καθώς και κωδικών πρόσβασης σε ηλεκτρονικά πορτοφόλια.
Hawkeye – Το Hawkeye είναι ένα κακόβουλο Info Stealer, το οποίο σχεδιάστηκε κυρίως για να αποσπά στοιχεία χρηστών από μολυσμένες πλατφόρμες που λειτουργούν με Windows. Μέσα στους τελευταίους μήνες, το Hawkeye έχει βελτιωθεί συμπεριλαμβάνοντας πλέον, εκτός από την κλοπή κωδικών email και web browser, δυνατότητες keylogging.
AgentTesla – Το AgentTesla λειτουργεί ως λογισμικό κλοπής κωδικών πρόσβασης μολύνοντας υπολογιστές από το 2014. Το AgentTesla έχει τη δυνατότητα να παρακολουθεί και να συλλέγει τις καταχωρίσεις του πληκτρολογίου του θύματος, να λαμβάνει στιγμιότυπα οθόνης και να απομακρύνει τα credentials από λογισμικό εγκατεστημένο στο μηχάνημα του θύματος (συμπεριλαμβανομένου του Google Chrome, του Mozilla Firefox και του email client του Microsoft Outlook).
JSEcoin – Λογισμικό παραγωγής JavaScript που μπορεί να ενσωματώνεται σε ιστότοπους. Με το JSEcoin μπορείτε να εκτελείτε το λογισμικό παραγωγής απευθείας στο πρόγραμμα περιήγησης με αντάλλαγμα μια εμπειρία περιήγησης χωρίς διαφημίσεις, νομίσματα παιχνιδιών και άλλα κίνητρα.
Emotet – Εξελιγμένο Trojan που αυτοαναπαράγεται. Το Emotet κάποτε λειτουργούσε ως δούρειος ίππος υποκλοπής στοιχείων τραπεζικών λογαριασμών και πρόσφατα χρησιμοποιείται για να διανέμεται άλλο κακόβουλο λογισμικό ή σε εκστρατείες διάδοσης malware. Χρησιμοποιεί πολλές μεθόδους και τεχνικές αποφυγής για να παραμένει στο σύστημα και να αποφεύγει την ανίχνευση.
Dorkbot – Worm που βασίζεται στο IRC, σχεδιασμένο για να επιτρέπει την απομακρυσμένη εκτέλεση κώδικα από τον χειριστή του, καθώς και τη λήψη πρόσθετου κακόβουλου λογισμικού στο μολυσμένο σύστημα, με βασικό σκοπό την υποκλοπή ευαίσθητων πληροφοριών και την πραγματοποίηση επιθέσεων άρνησης υπηρεσιών.
Sload XMRig – Το XMRig είναι ένα λογισμικό CPU mining ανοικτού πηγαίου κώδικα το οποίο χρησιμοποιείται για τη διαδικασία παραγωγής του κρυπτονομίσματος Monero και παρατηρήθηκε σε κυκλοφορία για πρώτη φορά τον Μάιο του 2017.