Η Pananaliksik sa CheckPoint, ang departamento ng pananaliksik nito CheckPoint® Software Technologies Ltd., isang nangungunang provider ng mga solusyon sa cybersecurity sa buong mundo, ay nag-publish ng pinakabago Pandaigdigang Listahan ng mga Banta para sa Marso 2019.
Ο listahan ng mga banta ay nagpapakita na habang ang malware ay nag-aalok ng mga serbisyo umiyak, tulad ng Coinhive, tumigil sa pagtatrabaho, ang cryptominers ay pa rin ang pinakalaganap na malware para sa mga organisasyon sa buong mundo.
Gaya ng inanunsyo noong nakaraang buwan, parehong tumigil ang Coinhive at Authedmine sa pag-aalok ng mga serbisyo sa pagmimina noong Marso 8. Sa unang pagkakataon mula noong Disyembre 2017, bumaba ang Coinhive mula sa tuktok ng listahan ng mga banta, habang, bagama't noong Marso ay nagpatakbo lamang ito ng walong araw, ito ay nagraranggo sa ikaanim sa nauugnay na listahan ng mga malware na nakaapekto sa mga organisasyon noong nakaraang buwan. Kapansin-pansin na sa kasagsagan ng paggamit nito, naapektuhan ng Coinhive ang 23% ng mga organisasyon sa buong mundo.
Maraming site ang naglalaman pa rin ng JavaScript Coinhive code nang walang anumang aktibidad sa pagmimina. Nagbabala ang mga mananaliksik ng CheckPoint na ang Coinhive ay maaaring muling i-activate kung tumaas ang halaga ng Monero. Bilang kahalili, maaaring pataasin ng ibang mga serbisyo ng pagmimina ang kanilang aktibidad upang samantalahin ang kawalan ng Coinhive.
Noong Marso, tatlo sa nangungunang limang pinakakaraniwang malware program ang mga cryptominer - Cryptoloot, XMRig at JSEcoin. Nanguna ang Cryptoloot sa Threat List sa unang pagkakataon, na sinundan ng modular trojan, Emotet. Ang bawat isa sa 2 partikular na malware na ito ay nagkaroon ng epekto sa 6% ng mga organisasyon sa buong mundo. Ang XMRig ay ang pangatlo sa pinakasikat na malware, na nakakaapekto sa 5% ng mga organisasyon sa buong mundo.
Η Maya Horowitz, Direktor ng Impormasyon at Pananaliksik sa Banta sa CheckPoint, ay nagsabi: "Sa pagbaba ng mga presyo ng cryptocurrency mula 2018, makikita natin ang iba pang mga cryptomining program para sa mga browser na sumusunod sa mga yapak ng Coinhive at nagsara.
Gayunpaman, pinaghihinalaan ko na ang mga cybercriminal ay makakahanap ng mga paraan upang umani ng mga benepisyo ng mas makapangyarihang mga aktibidad ng cryptomining, tulad ng cloud mining, kung saan ang built-in na auto-scaling feature ay nagbibigay-daan para sa isang mas malakas na sistema ng cryptocurrency.
May mga kaso ng mga organisasyon na tinatawagan na magbayad ng daan-daang libong dolyar sa mga tagapagbigay ng serbisyo ng Cloud para sa paggamit ng mga mapagkukunan ng computer na ilegal na ginagamit ng mga programa ng cryptomining. Dapat kumilos kaagad ang mga organisasyon para protektahan ang kanilang mga Cloud environment'.
Ang 3 pinakakaraniwang banta ng malware noong Marso 2019:
* Isinasaad ng mga arrow ang pagbabago sa ranking kumpara sa nakaraang buwan.
1. ↑ Cryptoloot - Cryptocurrency generation software na gumagamit ng kapangyarihan ng central processing unit (CPU) o graphics processor (GPU) at ang mga kasalukuyang mapagkukunan ng biktima para sa cryptomining - pagdaragdag ng mga transaksyon sa blockchain at pagbuo ng mga bagong currency. Ang Coinhive ay nakikipagkumpitensya, sinusubukang palitan ito sa pamamagitan ng paghingi ng mas mababang porsyento ng kita mula sa mga site.
2. ↑ Emotet - Advanced na self-replicating modular Trojan. Si Emotet ay minsang nagsilbi bilang isang Trojan horse para sa pag-espiya sa mga bank account at kamakailan ay ginamit upang ipamahagi ang iba pang malware o malware na mga kampanya. Gumagamit ito ng maraming paraan upang manatili sa system pati na rin ang mga diskarte sa pag-iwas upang matukoy. Bukod pa rito, maaari itong ikalat sa pamamagitan ng mga spam na email na naglalaman ng mga attachment o link ng phishing.
3. ↑ XMRig - Ang XMRig ay isang open source CPUmining software para sa proseso ng produksyon ng Monero cryptocurrency na unang naobserbahan sa paglabas noong Mayo 2017.
Ngayong buwan, ang Hiddad ang pinakalaganap na mobile malware, na pinapalitan ang Lotoor sa tuktok ng listahan ng pinakalaganap na mobile malware. Ang Triada ay nananatili sa ikatlong puwesto.
Ang 3 Pinakatanyag na Mga Banta sa Mobile Malware noong Marso:
1. ↑ Hiddad- Android malware na nagre-repack ng mga lehitimong application at pagkatapos ay ginagawang available ang mga ito sa isang third-party na tindahan. Ang pangunahing pag-andar nito ay upang magpakita ng mga ad, gayunpaman, naa-access din nito ang mahahalagang bahagi ng seguridad na naka-embed sa operating system, na nagpapahintulot sa isang umaatake na makakuha ng sensitibong data ng user.
2. ↓ Lotoor- Tool sa pag-hack na nagsasamantala sa mga kahinaan sa operating system ng Android upang makakuha ng ganap na mga karapatan sa pag-access (ugat) sa mga nilabag na mobile device.
3. ↔ Triad - Modular backdoor para sa Android na nagtatalaga ng mga karapatan ng superuser sa na-download na malware, na tumutulong sa pagsama nito sa mga proseso ng system. Natagpuan din ang Triada na palpak ang mga URL na na-load sa browser.
Sinuri din ng mga mananaliksik ng CheckPoint ang mga pinakakaraniwang pinagsasamantalahang mga kahinaan sa cyber. Ang CVE-2017-7269 ay nasa tuktok pa rin ng mga kahinaan na pinagsasamantalahan, na may 44%. Ang WebServer Exposed Git Repository Information Disclosure ay nasa pangalawang lugar, na sinusundan ng OpenSSL TLS DTLS Heartbeat Information Disclosure sa Third. Ang huling dalawang kahinaan ay nakaapekto sa 40% ng mga organisasyon sa buong mundo.
Ang 3 mga kahinaan na "pinaka madalas na pinagsamantalahan" para sa Marso:
1. ↔ Microsoft IIS Web DAV ScStorage Path Mula sa Url Buffer Overflow (CVE-2017-7269) Sa pamamagitan ng pagpapadala ng nakabalangkas na kahilingan sa isang network sa Microsoft Windows Server 2003 R2 sa pamamagitan ng Microsoft Internet Information Services 6.0, ang isang malayuang nanghihimasok ay maaaring magsagawa ng third-party na code o magdulot ng pagtanggi ng serbisyo sa target na server. Pangunahin ito dahil sa kahinaan ng buffer overflow, na sanhi ng maling pagpapatunay ng malaking header sa isang kahilingan sa HTTP.
2. ↑ WebServer Exposed Git Repository Information Disclosure - May mga ulat ng mga kahinaan sa pagbubunyag ng impormasyon sa GitRepository. Ang matagumpay na pagsasamantala sa kahinaang ito ay maaaring magbigay-daan sa hindi sinasadyang pagbubunyag ng impormasyon ng user account.
3. ↑ OpenSSL TLS DTLS Heartbeat Impormasyon Pagsisiwalat (CVE-2014-0160; CVE-2014-0346) - Isang kahinaan sa pagbubunyag ng impormasyon na umiiral sa OpenSSL. Ang kahinaan ay dahil sa isang error kapag pinangangasiwaan ang heartbeat TLS / DTLS packets. Maaaring samantalahin ng isang umaatake ang kahinaang ito upang ipakita ang mga nilalaman ng naka-log-in na client o memorya ng server.
Ang Listahan ng Global Threat Impact at CheckPoint ThreatCloud Map ay batay sa CheckPoint ThreatCloud intelligence, ang pinakamalaking cybercrime collaboration network na nagbibigay ng data sa mga banta at uso sa mga pag-atake, na gumagamit ng pandaigdigang network ng mga pagbabanta. . Kasama sa database ng ThreatCloud ang higit sa 250 milyong mga address na sinuri para sa pag-detect ng bot, higit sa 11 milyong mga lagda ng malware at higit sa 5,5 milyong mga nahawaang website, at kinikilala ang milyun-milyong uri ng malware araw-araw.
* Ang kumpletong listahan ng 10 pinakakaraniwang banta ng malware sa Greece para sa Marso ay:
Coinhive - Cryptocurrency generating software na idinisenyo upang magsagawa ng online na produksyon ng Monero cryptocurrency kapag bumisita ang user sa isang website nang walang pag-apruba ng user. Gumagamit ang JavaScript na implanted ng maraming mapagkukunan ng end-user machine upang makabuo ng mga barya, kaya naaapektuhan ang kanilang pagganap.
lokibot - Ang Lokibot ay software sa pag-espiya ng impormasyon na pangunahing kumakalat sa pamamagitan ng phishing na email at ginagamit upang tiktikan ang data tulad ng mga kredensyal sa e-mail, pati na rin ang mga password sa mga cryptocurrencies at FTP server.
Emotet - Advanced na self-replicating modularTrojan. Si Emotet ay minsang nagsilbi bilang isang Trojan horse para sa pag-espiya sa mga bank account at kamakailan ay ginamit upang ipamahagi ang iba pang malware o malware na mga kampanya. Gumagamit ito ng maraming paraan at diskarte sa pag-iwas upang manatili sa system at maiwasan ang pagtuklas. Bukod pa rito, maaari itong ikalat sa pamamagitan ng mga spam na email na naglalaman ng mga attachment o link ng phishing.
JSECoin - JavaScript na bumubuo ng software na maaaring isama sa mga website. Sa JSEcoin, maaari mong patakbuhin ang production software nang direkta sa browser bilang kapalit ng karanasan sa pagba-browse nang walang mga ad, game coins at iba pang mga insentibo.
Cryptoloot - Cryptocurrency software na gumagamit ng kapangyarihan ng central processing unit (CPU) o graphics processor (GPU) at ang mga kasalukuyang mapagkukunan ng biktima upang makabuo ng mga cryptocurrencies - pagdaragdag ng mga transaksyon sa blockchain at pagbuo ng mga bagong currency. Ang Coinhive ay nakikipagkumpitensya.
XMRig - Ang XMRig ay isang open source CPUmining software na ginagamit para sa proseso ng produksyon ng Monero cryptocurrency at unang inilabas noong Mayo 2017.
Dorkbot - IRC-based na worm, na idinisenyo upang payagan ang malayuang pagpapatupad ng code ng operator nito, pati na rin ang pag-download ng karagdagang malware sa infected na system, na may pangunahing layunin ng pagharang ng sensitibong impormasyon at pagsasagawa ng mga pag-atake sa pagtanggi sa serbisyo.
Kryptik Ang Kryptik ay isang Trojan horse na nagta-target sa Windows platform. Kinokolekta ang impormasyon ng system at ipinapadala ito sa malayong server. Maaari itong tumanggap at magsagawa ng mga karagdagang malware file sa isang nahawaang system.
Nivdort Ang Nivdort ay isang pamilya ng Trojan software na nagta-target sa Windows platform. Nangongolekta ng mga password at impormasyon ng system o mga setting tulad ng bersyon ng Windows, IP address, configuration ng software, at tinatayang lokasyon. Nangongolekta ng data sa pagta-type ang ilang bersyon ng malware na ito
ramnit Ang Ramnit ay isang worm na nakahahawa at kumakalat pangunahin sa pamamagitan ng mga naaalis na drive at mga file na na-upload sa mga pampublikong serbisyo ng FTP. Gumagawa ang malware ng kopya ng sarili nito para mahawahan ang mga naaalis at permanenteng driver. Gumaganap din ang malware bilang backdoor.
[the_ad_group id = ”966 ″]ΜHuwag kalimutang sumali (magparehistro) sa aming forum, na maaaring gawin nang napakadali sa pamamagitan ng sumusunod na pindutan…
(Kung mayroon ka nang account sa aming forum hindi mo kailangang sundan ang link sa pagpaparehistro)
Sundan kami sa Telegram!
