Η Изследване на CheckPoint, неговият изследователски отдел CheckPoint® Software Technologies Ltd., водещ доставчик на решения за киберсигурност в световен мащаб, публикува най-новото Глобален списък на заплахите за него март 2019 г.
Ο списъкът със заплахи разкрива, че докато злонамерен софтуер предлага услуги cryptomining, като Coinhive, спря да работи, на cryptominers все още са най-разпространеният злонамерен софтуер за организации по целия свят.
Както беше обявено миналия месец, Coinhive и Authedmine спряха да предлагат услуги за копаене на 8 март. За първи път от декември 2017 г. Coinhive „отпадна“ от първото място в списъка със заплахи, докато въпреки че през март работеше само осем дни, зае шестото място в съответния списък на злонамерените програми, които засегнаха организации миналия месец . Струва си да се отбележи, че в пика на своето използване Coinhive засегна 23% от организациите по света.
Много сайтове все още съдържат JavaScript Coinhive код без никаква дейност за копаене. Изследователите на CheckPoint предупреждават, че Coinhive може да бъде активиран отново, ако стойността на Monero се увеличи. Като алтернатива, други услуги за копаене могат да увеличат своята активност, за да се възползват от отсъствието на Coinhive.
През март три от петте най-разпространени зловреден софтуер бяха криптомайнери - Cryptoloot, XMRig и JSEcoin. Cryptoloot оглави списъка с заплахи за първи път, следван от модулния троянски кон, Emotet. Всеки от 2-та конкретни зловреден софтуер е оказал въздействие върху 6% от организациите по света. XMRig беше третият най-популярен зловреден софтуер, засягащ 5% от организациите по света.
Η Мая Хоровиц, директор на изследването на информацията и заплахите в CheckPoint, каза: "Тъй като цените на криптовалутите намаляват от 2018 г., ще видим и други програми за криптомайн за браузъри да следват стъпките на Coinhive и да се затворят.
Подозирам обаче, че киберпрестъпниците ще намерят начини да извлекат ползите от по-мощните дейности за криптомайн, като облачно копаене, където вградената функция за автоматично мащабиране позволява по-мощна система за криптовалута.
Има случаи на организации, които са призовани да плащат стотици хиляди долари на доставчици на облачни услуги за използване на компютърни ресурси, използвани незаконно от програми за криптомайн. Организациите трябва да действат незабавно, за да защитят своите облачни среди".
3-те най-често срещани заплахи за злонамерен софтуер през март 2019 г.:
* Стрелките показват промяната в класирането спрямо предходния месец.
1. ↑ Cryptoloot - Софтуер за генериране на криптовалута, който използва мощността на централния процесор (CPU) или графичния процесор (GPU) и съществуващите ресурси на жертвата за криптомайнинг - добавяне на транзакции към блокчейна и генериране на нови валути. Coinhive се конкурира, опитвайки се да го измести, като иска по-нисък процент от приходите от сайтове.
2. ↑ Emotet - Разширен самовъзпроизвеждащ се модулен троянски кон. Emotet някога е служил като троянски кон за шпиониране на банкови сметки и наскоро е бил използван за разпространение на друг злонамерен софтуер или кампании за злонамерен софтуер. Той използва много методи, за да остане в системата, както и техники за избягване, които да бъдат открити. Освен това може да се разпространява чрез спам имейли, съдържащи фишинг прикачени файлове или връзки.
3. ↑ XMRig - XMRig е софтуер за CPUmining с отворен код за производствения процес на криптовалутата Monero, който за първи път беше наблюдаван при пускането през май 2017 г.
Този месец Hiddad е най-разпространеният мобилен зловреден софтуер, заменяйки Lotoor в горната част на списъка с най-разпространения мобилен зловреден софтуер. Триада остава на трето място.
3-те най-популярни заплахи за мобилен злонамерен софтуер през март:
1. ↑ Хидад- Зловреден софтуер за Android, който преопакова легитимни приложения и след това ги прави достъпни в магазин на трета страна. Основната му функция е да показва реклами, но също така има достъп до важни компоненти за сигурност, вградени в операционната система, което позволява на нападателя да получи чувствителни потребителски данни.
2. ↓ Лотор- Инструмент за хакване, който използва уязвимостите в операционната система Android, за да получи пълни права за достъп (root) до нарушени мобилни устройства.
3. ↔ Триада - Модулен бекдор за Android, който присвоява права на суперпотребител на изтегления зловреден софтуер, като му помага да се интегрира в системните процеси. Установено е също, че Triada фалшифицира URL адреси, заредени в браузъра.
Изследователите на CheckPoint анализираха и най-често използваните кибер уязвимости. CVE-2017-7269 все още е на върха на уязвимостите, които се експлоатират, с 44%. WebServer Exposed Git Repository Information Disclosure беше на второ място, следван от OpenSSL TLS DTLS Heartbeat Information Disclosure на трето място. Последните две уязвимости са засегнали 40% от организациите по света.
3-те "най-често експлоатирани" уязвимости за март:
1. ↔ Microsoft IIS Web DAV ScStorage път от препълване на Url буфер (CVE-2017-7269) Чрез изпращане на структурирана заявка по мрежа до Microsoft Windows Server 2003 R2 чрез Microsoft Internet Information Services 6.0, отдалечен натрапник може да изпълни код на трета страна или да причини отказ на обслужване на целевия сървър. Това се дължи главно на уязвимост при препълване на буфер, която е причинена от неправилно валидиране на голяма заглавка в HTTP заявка.
2. ↑ Разкриване на информация за репозитория на Git, открит на WebServer - Има съобщения за уязвимости в разкриването на информация в GitRepository. Успешната експлоатация на тази уязвимост може да позволи неволно разкриване на информация за потребителски акаунт.
3. ↑ OpenSSL TLS DTLS Разкриване на информация за сърдечния ритъм (CVE-2014-0160; CVE-2014-0346) - Уязвимост към разкриване на информация, която съществува в OpenSSL. Уязвимостта се дължи на грешка при обработка на сърдечни TLS / DTLS пакети. Нападателят може да използва тази уязвимост, за да разкрие съдържанието на влязла в системата клиентска или сървърна памет.
Списъкът за въздействие на глобалните заплахи и картата на CheckPoint ThreatCloud са базирани на разузнаването на CheckPoint ThreatCloud, най-голямата мрежа за сътрудничество в областта на киберпрестъпленията, която предоставя данни за заплахите и тенденциите в атаките, като използва глобална мрежа от заплахи. Базата данни ThreatCloud включва повече от 250 милиона адреса, анализирани за откриване на ботове, повече от 11 милиона подписа на зловреден софтуер и повече от 5,5 милиона заразени уебсайтове и идентифицира милиони типове злонамерен софтуер ежедневно.
* Пълният списък на 10-те най-често срещани злонамерени заплахи в Гърция за март е:
Coinhive - Софтуер за генериране на криптовалута, предназначен да извършва онлайн производство на криптовалута Monero, когато потребителят посети уебсайт без одобрението на потребителя. Имплантираният JavaScript използва много машинни ресурси на крайния потребител за генериране на монети, като по този начин се отразява на тяхната производителност.
Локибот - Lokibot е софтуер за шпиониране на информация, който се разпространява главно чрез фишинг имейл и се използва за шпиониране на данни като идентификационни данни за електронна поща, както и пароли за криптовалути и FTP сървъри.
Emotet - Разширен самовъзпроизвеждащ се модулен троянски кон. Emotet някога е служил като троянски кон за шпиониране на банкови сметки и наскоро е бил използван за разпространение на друг злонамерен софтуер или кампании за злонамерен софтуер. Той използва много методи и техники за избягване, за да остане в системата и да избегне откриването. Освен това може да се разпространява чрез спам имейли, съдържащи фишинг прикачени файлове или връзки.
JSEcoin - JavaScript генериращ софтуер, който може да бъде интегриран в уебсайтове. С JSEcoin можете да стартирате производствения софтуер директно в браузъра в замяна на изживяване при сърфиране без реклами, игрови монети и други стимули.
Cryptoloot - Софтуер за криптовалута, който използва мощността на централния процесор (CPU) или графичния процесор (GPU) и съществуващите ресурси на жертвата за генериране на криптовалути - добавяне на транзакции към блокчейна и генериране на нови валути. Coinhive се състезава.
XMRig - XMRig е софтуер за CPUmining с отворен код, използван за производствения процес на криптовалутата Monero и беше пуснат за първи път през май 2017 г.
Dorkbot - IRC-базиран червей, предназначен да позволи дистанционно изпълнение на код от своя оператор, както и изтегляне на допълнителен зловреден софтуер в заразената система, с основна цел прихващане на чувствителна информация и извършване на атаки за отказ на услуга.
Криптик Kryptik е троянски кон, насочен към платформата на Windows. Събира системна информация и я изпраща до отдалечения сървър. Той може да получава и изпълнява допълнителни файлове със зловреден софтуер в заразена система.
Нивдорт Nivdort е семейство троянски софтуер, насочен към платформата Windows. Събира пароли и системна информация или настройки като версия на Windows, IP адрес, конфигурация на софтуера и приблизително местоположение. Някои версии на този зловреден софтуер събират данни за въвеждане
Рамнит Ramnit е червей, който заразява и се разпространява главно чрез сменяеми устройства и файлове, качени в публични FTP услуги. Зловредният софтуер създава свое копие, за да зарази сменяеми и постоянни драйвери. Зловредният софтуер също действа като задна врата.
[the_ad_group id = ”966 ″]ΜНе забравяйте да се присъедините (регистрирате) в нашия форум, което може да стане много лесно чрез следния бутон...
(Ако вече имате акаунт в нашия форум, не е необходимо да следвате връзката за регистрация)
Присъединете се към нашата общност
Следвайте ни в Telegram!
