2021. szeptember legveszélyesebb kártékony programjai: a Trickbot újra a lista élén

forrás: Prím Online, 2021. október 25. 16:50

Check Point Software Technologies Ltd., a világszerte vezető szerepet betöltő cyber-biztonsági megoldásokat szállító vállalat kutatórészlege, a Check Point Research kiadta legújabb, 2021 szeptemberére vonatkozó Global Threat Index elemzését. A kutatók jelentése szerint a Trickbot újra a lista élére került, miután augusztusban, három hónap vezetés után, visszaesett a második helyre.

Az njRAT távoli hozzáférés trójai első alkalommal került fel a tízes listára, átvéve a helyet a már nem aktív Phorpiex-től. A Trickbot banki trójai pénzügyi és folyószámla adatok, valamint személyi azonosító információk eltulajdonítására képes, hálózatokon terjed és azokon zsaroló programokat helyez el. Az Emotet januári leállítása óta vált közkedveltté. Folyamatosan új képességekkel, tulajdonságokkal és terjesztési vektorokkal frissítik, melyek lehetővé teszik, hogy több-funkciós kampányok részeként terjeszthető, rugalmas és testre szabható kártékony program legyen.

 

„Ugyanabban a hónapban, amikor a Trickbot újra a legelterjedtebb kártékony program lett, jött a hír, miszerint az egyik bandatagját letartóztatták egy USA-beli nyomozás eredményeképpen,” - mondta Maya Horowitz, a Check Point Software kutatásért felelős vezetője. „Ez év során a trójaival szembeni harc kapcsán emelt további vádak mellett, reméljük, hogy a banda dominanciáját hamarosan sikerül aláásni. Azonban, mint mindig, hosszú út áll még előttünk. Október elején a kutatóink arról számoltak be, hogy a 2020-as évhez képest a szervezetek globális szinten idén 40%-kal több támadást szenvedtek el, miközben ezek jórészt – ha nem is mind – kivédhetők lettek volna. A szervezetek nem késlekedhetnek a megelőzésen alapuló cyber-biztonsági megközelítésre való átállás terén.”

 

A Check Point Research arra is felhívta a figyelmet, hogy a „Web Server Exposed Git Repository Information Disclosure” a leggyakrabban kihasznált sérülékenység, világszerte a szervezetek 44%-ánál jelent meg. Ezt követi a „Command Injection Over HTTP”, mely a szervezetek 43%-ánál bukkant fel. Harmadik helyen áll az „HTTP Headers Remote Code Execution”, globális hatása ugyancsak 43%.

 

 

2021. szeptember top három kártékony programcsaládja:

*A nyilak a helyezés előző hónaphoz képesti változását jelzik.

A hónap során a Trickbot került az első helyre, világszerte a szervezetek 4%-ánál volt jelen, ezt követi a Formbook és az XMRig, mindkettő a szervezetek 3%-ánál jelent meg.

1.↑ Trickbot – Folyamatosan frissített, moduláris botnet és banki trójai. Emiatt rugalmas és testre szabható kártékony program, melyet többcélú kampányok részeként tudnak terjeszteni. 

2.↓ Formbook – Információ tolvaj, mely a különböző böngészőkből gyűjt be hitelesítő adatokat, képernyőképeket, monitor és billentyűzet-leütés adatokat, és C&C utasításai alapján képes letölteni és végrehajtani utasításokat.

3.↑ XMRig – A még 2017 májusában megjelent XMRig egy nyílt kódú CPU bányász software, melyet a Monero crypto-valuta bányászatára használnak.

 

2021. szeptember top három sérülékenysége:

Ebben a hónapban a „Web Server Exposed Git Repository Information Disclosure” volt a leggyakrabban kihasznált sérülékenység, mely világszerte a vállalatok 44%-ánál jelent meg. Ezt követi az „Command Injection Over HTTP”, mely a szervezetek 43%-ánál bukkant fel. Harmadik helyen áll a „HTTP Headers Remote Code Execution”, globális hatása ugyancsak 43%.

1.↔ Web Server Exposed Git Repository Information Disclosure – A Git Repository-ban jelentett adatszivárgásos sérülékenység, melyen keresztül a felhasználói fiókkal kapcsolatos információk kerülhetnek ki.

2.↑ Command Injection Over HTTP Payload – Egy távoli támadó úgy használhatja ki ezt a sérülékenységet, hogy különösen fortélyos kérést küld az áldozatnak, és ha sikert ér el, káros kódot tud futtatni a célgépen. 

3.↑ HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) – A HTTP fejléceken keresztül a kliens és a szerver HTTP kéréssel kiegészítő információkat továbbít. A távoli támadó kihasználhatja a sérülékeny HTTP fejlécet és önkényes kódot futtathat az áldozat gépén.

 

2021. szeptember top három rosszindulatú mobil családja:

Ebben a hónapban is maradt az xHelper a legelterjedtebb program, őt követte az AlienBot és a FluBot. 

1. xHelper. A 2019 márciusában felbukkant alkalmazást más kártevő alkalmazások letöltésére és hirdetések megjelenítésére használják. Képes elrejtőzni a felhasználó elől és újratelepíteni önmagát még akkor is, ha törlik.

2. AlienBot. Az AlienBot kártékony programcsalád egy Android eszközökre fejlesztett MaaS (Malware-as-a-Service), mely lehetővé teszi a támadó számára, hogy első lépésként kártékony kódot juttasson be a legitim pénzügyi alkalmazásokba. A támadó hozzáférést szerez az áldozat felhasználói fiókjaihoz, végül pedig teljesen átveszi az irányítást az eszköz fölött.

3. FluBot. Az Android alapú kártékony botnet, mely adathalász SMS üzenetekkel terjed, gyakran logisztikai brandeket megszemélyesítve. Ha a felhasználó ráklikkel az üzenetben foglalt linkre, a FluBot installálódik és hozzáfér a telefonon tárolt érzékeny információkhoz.

 

A Check Point Global Threat Impact Index és a ThreatCloud Map alapja a Check Point ThreatCloudTM intelligence, mely a szenzorok százmillióinak, hálózatokban, végpontokon és mobilokon található globális hálózatából nyert adatok alapján valós idejű, fenyegetésekkel kapcsolatos információkat szolgáltat. Mindezt AI-alapú motorokkal és a Check Point Software Technologies kutatórészlege, a Check Point Research exkluzív kutatási adataival bővítik ki. 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05