Check Point: Τα πιο διαδεδομένα κακόβουλα λογισμικά του Δεκεμβρίου

Η Check Point® Software Technologies Ltd., πάροχος λύσεων κυβερνοασφάλειας σε παγκόσμιο επίπεδο, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Δεκέμβριο του 2022.

Τον περασμένο μήνα το Glupteba Malware, ένα φιλόδοξο trojan botnet με δυνατότητα blockchain, επέστρεψε στην πρώτη δεκάδα της λίστας για πρώτη φορά από τον Ιούλιο του 2022, ανεβαίνοντας στην όγδοη θέση. Το Qbot, ένα εξελιγμένο Trojan που υποκλέπτει τραπεζικά διαπιστευτήρια και πληκτρολογήσεις, ξεπέρασε το Emotet και έγινε το πιο διαδεδομένο κακόβουλο λογισμικό μετά την επιστροφή του τον περασμένο μήνα, επηρεάζοντας το 7% των οργανισμών παγκοσμίως. Εντωμεταξύ, το κακόβουλο λογισμικό Android Hiddad έκανε την επιστροφή του και η εκπαίδευση συνέχισε να είναι ο κλάδος με τις περισσότερες επιπτώσεις παγκοσμίως.

Οι κορυφαίες οικογένειες κακόβουλου λογισμικού τον Δεκέμβρη

Το Qbot ήταν το πιο διαδεδομένο κακόβουλο λογισμικό τον περασμένο μήνα με αντίκτυπο 7% σε παγκόσμιους οργανισμούς, ακολουθούμενο από το Emotet με παγκόσμιο αντίκτυπο 4% και το XMRig με παγκόσμιο αντίκτυπο 3%.

Qbot: Το Qbot AKA Qakbot είναι ένα τραπεζικό Trojan που πρωτοεμφανίστηκε το 2008. Σχεδιάστηκε για να κλέβει τα τραπεζικά στοιχεία και τις πληκτρολογήσεις ενός χρήστη. Συχνά διανέμεται μέσω spam e-mail. Το Qbot χρησιμοποιεί διάφορες τεχνικές anti-VM, anti-debugging και anti-sandbox για να εμποδίσει την ανάλυση και να αποφύγει την ανίχνευση.

Emotet: Το Emotet είναι ένα προηγμένο, αυτο-αναπαραγόμενο και αρθρωτό Trojan. Το Emotet χρησιμοποιούνταν ως τραπεζικό Trojan και πρόσφατα χρησιμοποιήθηκε ως διανομέας για άλλα κακόβουλα προγράμματα ή κακόβουλες εκστρατείες. Χρησιμοποιεί πολλαπλές μεθόδους για τη διατήρηση της επιμονής του και τεχνικές αποφυγής για να αποφύγει τον εντοπισμό. Επιπλέον, μπορεί να εξαπλωθεί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου spam phishing που περιέχουν κακόβουλα συνημμένα αρχεία ή συνδέσμους.

XMRig: Το XMRig είναι λογισμικό ανοιχτού κώδικα για την εξόρυξη CPU που χρησιμοποιείται για την εξόρυξη του κρυπτονομίσματος Monero. Οι φορείς απειλών συχνά κάνουν κατάχρηση αυτού του λογισμικού ανοιχτού κώδικα, ενσωματώνοντάς το στο κακόβουλο λογισμικό τους για να διεξάγουν παράνομη εξόρυξη στις συσκευές των θυμάτων.

Οι βιομηχανίες με τις περισσότερες επιθέσεις παγκοσμίως

Τον περασμένο μήνα, η Εκπαίδευση/Έρευνα παρέμεινε ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον Κυβερνητικό/Στρατιωτικό τομέα και στη συνέχεια την Υγεία.

Κορυφαία κακόβουλα προγράμματα για κινητά

Τον περασμένο μήνα το Anubis παρέμεινε το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα Hiddad και AlienBot.

Anubis: Το Anubis είναι ένα κακόβουλο τραπεζικό Trojan που έχει σχεδιαστεί για κινητά τηλέφωνα Android. Από τότε που εντοπίστηκε αρχικά, έχει αποκτήσει πρόσθετες λειτουργίες, όπως λειτουργίες Remote Access Trojan (RAT), δυνατότητες keylogger και καταγραφής ήχου, καθώς και διάφορες λειτουργίες ransomware. Έχει εντοπιστεί σε εκατοντάδες διαφορετικές εφαρμογές που είναι διαθέσιμες στο Google Store.

Hiddad: Το Hiddad είναι ένα κακόβουλο λογισμικό Android που επανασυσκευάζει νόμιμες εφαρμογές και στη συνέχεια τις κυκλοφορεί σε ένα κατάστημα τρίτων. Η κύρια λειτουργία του είναι η εμφάνιση διαφημίσεων, αλλά μπορεί επίσης να αποκτήσει πρόσβαση σε βασικές λεπτομέρειες ασφαλείας που είναι ενσωματωμένες στο λειτουργικό σύστημα.

AlienBot: Το AlienBot είναι ένα τραπεζικό Trojan για Android, που πωλείται υπόγεια ως Malware-as-a-Service (MaaS). Υποστηρίζει keylogging, δυναμικές επικαλύψεις για κλοπή διαπιστευτηρίων, καθώς και συλλογή SMS για παράκαμψη του 2FA. Παρέχονται πρόσθετες δυνατότητες απομακρυσμένου ελέγχου με τη χρήση μιας μονάδας TeamViewer.

Τεύχος 208