Η Kërkim CheckPoint, departamenti i saj i kërkimit CheckPoint® Software Technologies Ltd., një ofrues kryesor i zgjidhjeve të sigurisë kibernetike në mbarë botën, ka publikuar më të fundit Lista globale e kërcënimeve për të Mars 2019.
Ο lista e kërcënimeve zbulon se ndërsa malware ofron shërbime kriptominim, si Ckoshere, pushoi së punuari, cryptominers janë ende malware më i përhapur për organizatat në mbarë botën.
Siç u njoftua muajin e kaluar, si Coinhive ashtu edhe Autedmine ndaluan së ofruari shërbime minerare më 8 Mars. Për herë të parë që nga dhjetori 2017, Coinhive “zbriste” nga vendi i parë i listës së kërcënimeve, ndërsa, megjithëse në mars operoi vetëm për tetë ditë, zuri vendin e gjashtë në listën përkatëse të malware-ve që prekën organizatat muajin e kaluar. . Vlen të përmendet se në kulmin e përdorimit të tij, Coinhive preku 23% të organizatave në mbarë botën.
Shumë sajte ende përmbajnë kodin JavaScript Coinhive pa asnjë aktivitet minierash. Studiuesit e CheckPoint paralajmërojnë se Coinhive mund të riaktivizohet nëse vlera e Monero-s rritet. Përndryshe, shërbime të tjera minerare mund të rrisin aktivitetin e tyre për të përfituar nga mungesa e Coinhive.
Gjatë marsit, tre nga pesë programet më të zakonshme malware ishin kriptominerët - Cryptoloot, XMRig dhe JSEcoin. Cryptoloot kryesoi listën e kërcënimeve për herë të parë, e ndjekur nga trojani modular, Emotet. Secili nga këta 2 malware specifik ka pasur një ndikim në 6% të organizatave në mbarë botën. XMRig ishte malware i tretë më i popullarizuar, duke prekur 5% të organizatave në mbarë botën.
Η Maya Horowitz, Drejtor i Kërkimit të Informacionit dhe Kërcënimeve në CheckPoint, tha:Me rënien e çmimeve të kriptomonedhave nga viti 2018, do të shohim që programe të tjera të kriptominerimit për shfletuesit të ndjekin hapat e Coinhive dhe të mbyllen.
Megjithatë, dyshoj se kriminelët kibernetikë do të gjejnë mënyra për të korrur përfitimet e aktiviteteve më të fuqishme të kriptominerimit, të tilla si minierat në cloud, ku veçoria e integruar e shkallëzimit automatik lejon një sistem më të fuqishëm të kriptomonedhave.
Ka raste kur organizatave u kërkohet të paguajnë qindra mijëra dollarë ofruesve të shërbimeve Cloud për përdorimin e burimeve kompjuterike të përdorura në mënyrë të paligjshme nga programet e kriptominimit. Organizatat duhet të veprojnë menjëherë për të mbrojtur mjediset e tyre Cloud'.
3 kërcënimet më të zakonshme të malware në Mars 2019:
* Shigjetat tregojnë ndryshimin e renditjes në krahasim me muajin e kaluar.
1. ↑ Cryptoloot - Softuer për gjenerimin e kriptomonedhave që përdor fuqinë e njësisë qendrore të përpunimit (CPU) ose procesorit grafik (GPU) dhe burimeve ekzistuese të viktimës për kriptominimin - duke shtuar transaksione në blockchain dhe duke gjeneruar monedha të reja. Coinhive po konkurron, duke u përpjekur ta zhvendosë atë duke kërkuar një përqindje më të ulët të të ardhurave nga faqet.
2. ↑ Emotet - Trojan modular i avancuar vetë-përsëritës. Emotet dikur shërbeu si një kalë trojan për spiunimin e llogarive bankare dhe kohët e fundit është përdorur për të shpërndarë fushata të tjera malware ose malware. Ai përdor shumë metoda për të qëndruar në sistem, si dhe teknika shmangie për t'u zbuluar. Për më tepër, ai mund të përhapet nga emailet e padëshiruara që përmbajnë bashkëngjitje ose lidhje phishing.
3. ↑ XMRig - XMRig është një softuer me burim të hapur CPU për procesin e prodhimit të kriptomonedhës Monero që u vu re për herë të parë në lëshim në maj 2017.
Këtë muaj, Hiddad është malware më i përhapur celular, duke zëvendësuar Lotoor në krye të listës me malware më të përhapur celular. Triada mbetet në vendin e tretë.
3 Kërcënimet më të njohura të malware celular në mars:
1. ↑ Hidad- Malware Android që ripaketon aplikacionet legjitime dhe më pas i bën ato të disponueshme në një dyqan të palëve të treta. Funksioni i tij kryesor është të shfaqë reklama, megjithatë, ai është gjithashtu në gjendje të aksesojë komponentë të rëndësishëm të sigurisë të ngulitur në sistemin operativ, duke lejuar një sulmues të marrë të dhëna të ndjeshme të përdoruesit.
2. ↓ Lotoor- Mjet hakerimi që shfrytëzon dobësitë në sistemin operativ Android për të fituar të drejta të plota aksesi (rrënjë) në pajisjet celulare të cenuara.
3. ↔ Triada - Backdoor modular për Android që cakton të drejtat e superpërdoruesit për malware të shkarkuar, duke e ndihmuar atë të integrohet në proceset e sistemit. Triada është gjetur gjithashtu se falsifikon URL-të e ngarkuara në shfletues.
Studiuesit e CheckPoint analizuan gjithashtu dobësitë kibernetike më të shfrytëzuara. CVE-2017-7269 është ende në krye të dobësive të shfrytëzuara, me 44%. Zbulimi i Informacionit të Deposë së Ekspozuar të WebServer Git ishte në vendin e dytë, i ndjekur nga zbulimi i informacionit të rrahjeve të zemrës OpenSSL TLS DTLS në vendin e tretë. Dy dobësitë e fundit kanë prekur 40% të organizatave në mbarë botën.
3 dobësitë "më shpesh të shfrytëzuara" për muajin mars:
1. ↔ Rruga e Microsoft IIS Web DAV ScStorage nga tejmbushja e bufferit të Url (CVE-2017-7269) Duke dërguar një kërkesë të strukturuar përmes një rrjeti te Microsoft Windows Server 2003 R2 përmes Microsoft Internet Information Services 6.0, një ndërhyrës në distancë mund të ekzekutojë kodin e palës së tretë ose të shkaktojë mohimin e shërbimit ndaj serverit të synuar. Kjo është kryesisht për shkak të një cenueshmërie të tejmbushjes së buferit, e cila shkaktohet nga vërtetimi i gabuar i një titulli të madh në një kërkesë HTTP.
2. ↑ Zbulimi i informacionit të depove të Git të ekspozuar nga serveri i uebit - Ka raporte për dobësi në zbulimin e informacionit në GitRepository. Shfrytëzimi i suksesshëm i kësaj dobësie mund të lejojë zbulimin e paqëllimshëm të informacionit të llogarisë së përdoruesit.
3. ↑ Zbulimi i informacionit të rrahjeve të zemrës OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Një cenueshmëri ndaj zbulimit të informacionit që ekziston në OpenSSL. Dobësia është për shkak të një gabimi gjatë trajtimit të paketave TLS / DTLS të rrahjeve të zemrës. Një sulmues mund ta shfrytëzojë këtë dobësi për të zbuluar përmbajtjen e një memorie të klientit ose të serverit të regjistruar.
Lista e Ndikimit të Kërcënimeve Globale dhe Harta e CheckPoint ThreatCloud bazohen në inteligjencën CheckPoint ThreatCloud, rrjeti më i madh i bashkëpunimit të krimit kibernetik që ofron të dhëna mbi kërcënimet dhe tendencat në sulme, duke shfrytëzuar një rrjet global kërcënimesh. Baza e të dhënave ThreatCloud përfshin më shumë se 250 milion adresa të analizuara për zbulimin e boteve, më shumë se 11 milion nënshkrime malware dhe më shumë se 5,5 milion faqe interneti të infektuara dhe identifikon miliona lloje malware çdo ditë.
* Lista e plotë e 10 kërcënimeve më të zakonshme të malware në Greqi për muajin mars është:
Coivehive - Softuer për gjenerimin e kriptomonedhave i krijuar për të kryer prodhimin online të kriptomonedhës Monero kur përdoruesi viziton një faqe interneti pa miratimin e përdoruesit. JavaScript i implantuar përdor shumë burime të makinerive të përdoruesit fundor për të gjeneruar monedha, duke ndikuar kështu në performancën e tyre.
lokibot - Lokibot është softuer për spiunimin e informacionit që përhapet kryesisht përmes emailit phishing dhe përdoret për të spiunuar të dhëna të tilla si kredencialet e postës elektronike, si dhe fjalëkalimet në kriptovalutat dhe serverët FTP.
Emotet - Trojan modular i avancuar vetë-përsëritës. Emotet dikur shërbeu si një kalë trojan për spiunimin e llogarive bankare dhe kohët e fundit është përdorur për të shpërndarë fushata të tjera malware ose malware. Ai përdor shumë metoda dhe teknika shmangieje për të qëndruar në sistem dhe për të shmangur zbulimin. Për më tepër, ai mund të përhapet nga emailet e padëshiruara që përmbajnë bashkëngjitje ose lidhje phishing.
JSECoin - Softuer që gjeneron JavaScript që mund të integrohet në faqet e internetit. Me JSEcoin, ju mund të ekzekutoni softuerin e prodhimit direkt në shfletues në këmbim të një përvoje shfletimi pa reklama, monedha lojërash dhe stimuj të tjerë.
Cryptoloot - Softuer i kriptomonedhës që përdor fuqinë e njësisë qendrore të përpunimit (CPU) ose procesorit grafik (GPU) dhe burimeve ekzistuese të viktimës për të gjeneruar kriptomonedha - duke shtuar transaksione në zinxhirin e bllokut dhe duke gjeneruar monedha të reja. Coinhive po konkurron.
XMRig - XMRig është një softuer CPU me burim të hapur që përdoret për procesin e prodhimit të kriptomonedhës Monero dhe u lëshua për herë të parë në maj 2017.
Dorkbot - Krimbi i bazuar në IRC, i krijuar për të lejuar ekzekutimin në distancë të kodit nga operatori i tij, si dhe shkarkimin e malware shtesë në sistemin e infektuar, me qëllimin kryesor për të përgjuar informacione të ndjeshme dhe për të kryer sulme të mohimit të shërbimit.
Kriptik Kryptik është një kalë trojan që synon platformën Windows. Mbledh informacionin e sistemit dhe e dërgon atë në serverin në distancë. Mund të marrë dhe të ekzekutojë skedarë shtesë malware në një sistem të infektuar.
Nivdort Nivdort është një familje softuerësh trojan që synojnë platformën Windows. Mbledh fjalëkalimet dhe informacionet e sistemit ose cilësimet si versioni i Windows, adresa IP, konfigurimi i softuerit dhe vendndodhjen e përafërt. Disa versione të këtij malware mbledhin të dhëna për shtypjen
ramnit Ramnit është një krimb që infekton dhe përhapet kryesisht përmes disqeve të lëvizshme dhe skedarëve të ngarkuar në shërbimet publike FTP. Malware krijon një kopje të vetvetes për të infektuar drejtuesit e lëvizshëm dhe të përhershëm. Malware gjithashtu vepron si një derë e pasme.
[id_grupi_ad_g = "966]ΜMos harroni të bashkoheni (regjistroheni) në forumin tonë, gjë që mund të bëhet shumë lehtë me butonin e mëposhtëm…
(Nëse tashmë keni një llogari në forumin tonë, nuk keni nevojë të ndiqni lidhjen e regjistrimit)
Bashkohuni me komunitetin tonë
Na ndiqni në Telegram!
