Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Τρίτη, 14 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»Security

Trickbot: το πιο διαδεδομένο κακόβουλο λογισμικό για τον Απρίλιο

11/06/2019Δημήτρης ΘωμαδάκηςBy Δημήτρης Θωμαδάκης8 Mins Read Security
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies, κορυφαίου παρόχου λύσεων κυβερνοασφάλειας παγκοσμίως, δημοσίευσε τον πιο πρόσφατο Παγκόσμιο Κατάλογο Απειλών για τον Απρίλιο του 2019. Όπως αποκαλύπτεται, το τραπεζικό trojan Trickbot επέστρεψε στην πρώτη δεκάδα της λίστας, για πρώτη φορά μετά από σχεδόν δύο χρόνια.

Τα banking trojans πολλαπλών χρήσεων, όπως το Trickbot, αποτελούν δημοφιλείς επιλογές για τους κυβερνοεγκληματίες που επιδιώκουν το οικονομικό κέρδος. Οι καμπάνιες που κάνουν χρήση του Trickbot αυξήθηκαν απότομα τον Απρίλιο, με αρκετές από αυτές να υλοποιούνται κατά την περίοδο που ολοκληρωνόταν η υποβολή των ατομικών δηλώσεων φόρου εισοδήματος στις Η.Π.Α. Μέσω των εκστρατειών spam που πραγματοποιήθηκαν, διαμοιράστηκαν αρχεία Excel τα οποία «κατέβαζαν» το Trickbot στους υπολογιστές των θυμάτων. Το Trojan στη συνέχεια εξαπλωνόταν σε διάφορα δίκτυα, συνέλεγε στοιχεία τραπέζης και, ενδεχομένως, αποσπούσε φορολογικά έγγραφα για παράνομη χρήση.

Ενώ τα τρία πιο συνηθισμένα κακόβουλα λογισμικά τον Απρίλιο ήταν cryptominers, τα υπόλοιπα επτά, από τα δέκα πρώτα, ήταν trojans πολλαπλών χρήσεων. Αυτό το γεγονός αναδεικνύει τις αλλαγές στις πρακτικές που αξιοποιούν οι εγκληματίες για να μεγιστοποιήσουν τα οικονομικά τους οφέλη από τις εκστρατείες, μετά και από το κλείσιμο αρκετών δημοφιλών υπηρεσιών cryptomining αλλά και την πτώση της αξίας διαφόρων κρυπτονομισμάτων τα τελευταία χρόνια.

Η Maya Horowitz, Διευθύντρια Πληροφοριών και Έρευνας Απειλών της Check Point, σχολίασε: «Αυτό το μήνα, τόσο το Trickbot όσο και το Emotet βρέθηκαν στη λίστα με τα δέκα πιο διαδεδομένα κακόβουλα λογισμικά. Αυτό είναι ιδιαίτερα ανησυχητικό, δεδομένου ότι τα συγκεκριμένα δύο botnets χρησιμοποιούνται σήμερα όχι μόνο για να υποκλέψουν τα προσωπικά δεδομένα χρηστών, αλλά και για να διαδώσουν το ransomware Ryuk. Το διαβόητο Ryuk στοχεύει assets όπως βάσεις δεδομένων και backup servers, απαιτώντας λύτρα ύψους άνω του ενός εκατομμυρίου δολαρίων. Καθώς αυτά τα κακόβουλα προγράμματα μεταβάλλονται συνεχώς, είναι ζωτικής σημασίας ζήτημα να διαθέτουμε μια ισχυρή γραμμή άμυνας με προηγμένα χαρακτηριστικά πρόληψης απειλών».

Οι 3 πιο διαδεδομένες απειλές κακόβουλου λογισμικού τον Απρίλιο 2019:

  1. ↑ Cryptoloot – Λογισμικό παραγωγής κρυπτονομισμάτων που χρησιμοποιεί την ισχύ της κεντρικής μονάδας επεξεργασίας (CPU) η του επεξεργαστή γραφικών (GPU) και τους υπάρχοντες πόρους του θύματος για cryptomining – προσθέτοντας συναλλαγές στο blockchain και παράγοντας νέα νομίσματα. Ανταγωνίζεται το Coinhive, προσπαθώντας να το εκτοπίσει ζητώντας μικρότερο ποσοστό των εσόδων από τους ιστότοπους.
  2. ↑ XMRig – Το XMRig είναι ένα λογισμικό CPU mining ανοικτού πηγαίου κώδικα για τη διαδικασία παραγωγής του κρυπτονομίσματος Monero που παρατηρήθηκε σε κυκλοφορία για πρώτη φορά τον Μάιο του 2017.
  3. ↑ JSEcoin – Λογισμικό εξόρυξης JavaScript που μπορεί να ενσωματώνεται σε ιστότοπους. Με το JSEcoin, μπορείτε να εκτελείτε το λογισμικό εξόρυξης απευθείας στο πρόγραμμα περιήγησης με αντάλλαγμα μια εμπειρία περιήγησης χωρίς διαφημίσεις, νομίσματα παιχνιδιών και άλλα κίνητρα.

Τον Απρίλιο το Triada αποτέλεσε το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, αντικαθιστώντας το Hiddad στην πρώτη θέση της λίστας με τα κορυφαία κακόβουλα προγράμματα για κινητά. Το Lotoor παρέμεινε στη δεύτερη θέση με το Hiddad να «πέφτει» στην τρίτη.

Οι 3 πιο διαδεδομένες απειλές κακόβουλου λογισμικού για κινητές συσκευές τον Απρίλιο:

  1. Triada – Μodular backdoor για Android που εκχωρεί δικαιώματα super user σε κακόβουλο λογισμικό που έχει ληφθεί, βοηθώντας το να ενσωματωθεί σε διαδικασίες του συστήματος. Το Triada έχει παρατηρηθεί επίσης ότι παραποιεί διευθύνσεις URL που φορτώνονται στο πρόγραμμα περιήγησης.
  2. Lotoor– Εργαλείο κυβερνοπειρατείας (χάκινγκ) που εκμεταλλεύεται ευπάθειες στο λειτουργικό σύστημα Android για την απόκτηση δικαιωμάτων πλήρους πρόσβασης (root) σε παραβιασμένες κινητές συσκευές.
  3. Hiddad – Κακόβουλο λογισμικό Android που ανασυσκευάζει νόμιμες εφαρμογές και εν συνεχεία τις καθιστά διαθέσιμες σε third-party κατάστημα. Η κύρια λειτουργία του είναι η εμφάνιση διαφημίσεων, ωστόσο, είναι επίσης ικανό να αποκτήσει πρόσβαση σε σημαντικά στοιχεία ασφάλειας που ενσωματώνονται στο λειτουργικό σύστημα, επιτρέποντας σε κάποιον εισβολέα να αποκτήσει ευαίσθητα δεδομένα του χρήστη.

Οι ερευνητές της Check Point ανέλυσαν επίσης τις κυβερνο-ευπάθειες που γίνονται συχνότερα αντικείμενο εκμετάλλευσης. Το OpenSSL TLS DTLS Heartbeat Information Disclosure βρίσκεται στην κορυφή, επηρεάζοντας το 44% των οργανισμών παγκοσμίως. Για πρώτη φορά μετά από 12 μήνες η ευπάθεια CVE-2017-7269 βρέθηκε στη δεύτερη θέση, επηρεάζοντας το 40% των οργανισμών παγκοσμίως ενώ την τρίτη θέση καταλαμβάνει η ευπάθεια CVE-2017-5638 επηρεάζοντας το 38% των οργανισμών σε όλο τον κόσμο.

Οι 3 ευπάθειες «που γίνονται συχνότερα αντικείμενο εκμετάλλευσης» για τον Απρίλιο:

  1. ↑ OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – Μια ευπάθεια αποκάλυψης πληροφοριών που υπάρχει στο OpenSSL. Η ευπάθεια οφείλεται σε ένα σφάλμα κατά το χειρισμό πακέτων heartbeat TLS/DTLS. Ένας εισβολέας μπορεί να εκμεταλλευθεί αυτή την ευπάθεια για να αποκαλύψει περιεχόμενα της μνήμης ενός συνδεδεμένου συστήματος-πελάτη ή διακομιστή.
  2. ↓ Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) – Μέσω της αποστολής ενός κατασκευασμένου αιτήματος διαμέσου ενός δικτύου στο Microsoft Windows Server 2003 R2 μέσω του Microsoft Internet Information Services 6.0, ένας απομακρυσμένος εισβολέας θα μπορούσε να εκτελέσει τρίτο κώδικα ή να προκαλέσει συνθήκες άρνησης υπηρεσιών στον διακομιστή στόχο. Αυτό οφείλεται κυρίως σε μια ευπάθεια υπερχείλισης ενδιάμεσης μνήμης, η οποία προκαλείται από την εσφαλμένη επικύρωση μιας μεγάλης κεφαλίδας σε αίτημα HTTP.
  3. ↑ Apache Struts2 Content–Type Remote Code Execution (CVE-2017-5638) – Yπάρχει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα στο Apache Struts2 που κάνει χρήση του προγραμματιστή πολλαπλών κόμβων Jakarta. Ένας επιτιθέμενος θα μπορούσε να εκμεταλλευτεί αυτή την ευπάθεια στέλνοντας ένα μη έγκυρο τύπο περιεχομένου ως μέρος ενός request για file Η επιτυχής εκμετάλλευση της ευπάθειας θα μπορούσε να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα στο επηρεαζόμενο σύστημα.

Η πλήρης λίστα με τις 10 πιο διαδεδομένες απειλές κακόβουλου λογισμικού στην Ελλάδα για τον Απρίλιο είναι:

Cryptoloot – Λογισμικό παραγωγής κρυπτονομισμάτων που χρησιμοποιεί την ισχύ της κεντρικής μονάδας επεξεργασίας (CPU) η του επεξεργαστή γραφικών (GPU) και τους υπάρχοντες πόρους του θύματος για την παραγωγή κρυπτονομισμάτων – προσθέτοντας συναλλαγές στο blockchain και παράγοντας νέα νομίσματα. Ανταγωνίζεται το Coinhive.

Pony – Το Pony είναι ένα κακόβουλο Info Stealer, το οποίο σχεδιάστηκε κυρίως για να αποσπά στοιχεία χρηστών από μολυσμένες πλατφόρμες που λειτουργούν με Windows και είναι επίσης γνωστό ως Pony Stealer, Pony Loader, FareIT και πολλά άλλα. Το Pony δημιουργήθηκε το 2011 και μέχρι το 2013 ο πηγαίος κώδικάς του κυκλοφόρησε δημοσίως, επιτρέποντας έτσι την εξέλιξη των decentralized εκδόσεων. Εκτός από τη λειτουργία του Stealer, οι λειτουργίες του Pony επιτρέπουν στους επιτιθέμενους να παρακολουθούν τις δραστηριότητες του συστήματος και του δικτύου του χρήστη, να «κατεβάζουν» και να εγκαθιστούν επιπλέον κακόβουλο λογισμικό, ακόμη και να μολύνουν επιπλέον υπολογιστές δημιουργώντας ένα δίκτυο από bots. Λόγω της φύσης του, το Pony έχει αξιοποιηθεί από πολλούς φορείς επιθέσεων.

Lokibot – Το Lokibot είναι λογισμικό υποκλοπής πληροφοριών που διαδίδεται κυρίως μέσω email ηλεκτρονικού ψαρέματος (phishing) και χρησιμοποιείται για την υποκλοπή δεδομένων όπως διαπιστευτηρίων ηλεκτρονικού ταχυδρομείου, καθώς και κωδικών πρόσβασης σε ηλεκτρονικά πορτοφόλια κρυπτονομισμάτων και διακομιστές FTP.

Hawkeye – Το Hawkeye είναι ένα κακόβουλο Info Stealer, το οποίο σχεδιάστηκε κυρίως για να αποσπά στοιχεία χρηστών από μολυσμένες πλατφόρμες που λειτουργούν με Windows. Μέσα στους τελευταίους μήνες, το Hawkeye έχει βελτιωθεί συμπεριλαμβάνοντας πλέον, εκτός από την κλοπή κωδικών email και web browser, δυνατότητες keylogging. Συχνά πωλείται στην αγορά ως MaaS (Malware as a Service) μέσω διαφόρων infection chain τεχνικών.

AgentTesla – Το AgentTesla είναι ένα εξελιγμένο RAT που λειτουργεί ως keylogger και ως λογισμικό κλοπής κωδικών πρόσβασης μολύνοντας υπολογιστές από το 2014. Το AgentTesla έχει τη δυνατότητα να παρακολουθεί και να συλλέγει τις καταχωρήσεις του πληκτρολογίου του θύματος και το system clipboard, να λαμβάνει στιγμιότυπα οθόνης και να απομακρύνει τα credentials από λογισμικό εγκατεστημένο στο μηχάνημα του θύματος (συμπεριλαμβανομένου του Google Chrome, του Mozilla Firefox και του email client του Microsoft Outlook). Το AgentTesla πωλείται ως νόμιμο RAT με τους ενδιαφερόμενους να πληρώνουν 15 – 69 δολάρια για μια άδεια χρήστη.

JSEcoin – Λογισμικό παραγωγής JavaScript που μπορεί να ενσωματώνεται σε ιστότοπους. Με το JSEcoin, μπορείτε να εκτελείτε το λογισμικό παραγωγής απευθείας στο πρόγραμμα περιήγησης με αντάλλαγμα μια εμπειρία περιήγησης χωρίς διαφημίσεις, νομίσματα παιχνιδιών και άλλα κίνητρα.

Emotet – Εξελιγμένο modular Trojan που αυτοαναπαράγεται. Το Emotet κάποτε λειτουργούσε ως δούρειος ίππος υποκλοπής στοιχείων τραπεζικών λογαριασμών και πρόσφατα χρησιμοποιείται για να διανέμεται άλλο κακόβουλο λογισμικό ή σε εκστρατείες διάδοσης malware. Χρησιμοποιεί πολλές μεθόδους και τεχνικές αποφυγής για να παραμένει στο σύστημα και να αποφεύγει την ανίχνευση. Επιπλέον, μπορεί να διαδίδεται μέσω ανεπιθύμητων email ηλεκτρονικού ψαρέματος (phishing) που περιέχουν συνημμένα ή συνδέσμους με κακόβουλο περιεχόμενο.

Dorkbot – Worm που βασίζεται στο IRC, σχεδιασμένο για να επιτρέπει την απομακρυσμένη εκτέλεση κώδικα από το χειριστή του, καθώς και τη λήψη πρόσθετου κακόβουλου λογισμικού στο μολυσμένο σύστημα, με βασικό σκοπό την υποκλοπή ευαίσθητων πληροφοριών και την πραγματοποίηση επιθέσεων άρνησης υπηρεσιών.

Sload

XMRig – Το XMRig είναι ένα λογισμικό CPU mining ανοικτού πηγαίου κώδικα το οποίο χρησιμοποιείται για τη διαδικασία παραγωγής του κρυπτονομίσματος Monero και παρατηρήθηκε σε κυκλοφορία για πρώτη φορά τον Μάιο του 2017.

Οικογένεια κακόβουλου λογισμικού Παγκόσμια επίδραση Επίδραση Ελλάδα
Cryptoloot 5.49% 15.50%
Pony 1.74% 13.98%
Lokibot 1.74% 13.98%
Hawkeye 1.48% 12.77%
AgentTesla 2.21% 11.25%
Jsecoin 3.93% 7.90%
Emotet 3.62% 6.38%
Dorkbot 3.31% 5.78%
Sload 0.59% 5.17%
XMRig 4.08% 5.17%

 

Ο Παγκόσμιος Κατάλογος Επίπτωσης Απειλών και ο Χάρτης ThreatCloud της Check Point, βασίζονται στο ThreatCloud intelligence της Check Point, στο μεγαλύτερο δίκτυο συνεργασίας για την καταπολέμηση του κυβερνοεγκλήματος, το οποίο παρέχει δεδομένα για τις απειλές και τις τάσεις που επικρατούν στις επιθέσεις, αξιοποιώντας ένα παγκόσμιο δίκτυο ανιχνευτών απειλών. Η βάση δεδομένων ThreatCloud περιλαμβάνει περισσότερες από 250 εκατομμύρια διευθύνσεις που αναλύονται για τον εντοπισμό bot, περισσότερες από 11 εκατομμύρια υπογραφές κακόβουλου λογισμικού και περισσότερους από 5,5 εκατομμύρια μολυσμένους ιστότοπους, ενώ αναγνωρίζει εκατομμύρια τύπους κακόβουλου λογισμικού καθημερινά. Οι Πηγές Πρόληψης Απειλών της Check Point είναι διαθέσιμες στον ιστότοπο:
http://www.checkpoint.com/threat-prevention-resources/index.html

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

checkpoint malware Trickbot trojan
Share. Facebook Twitter LinkedIn Email Copy Link
Δημήτρης Θωμαδάκης
  • Facebook
  • X (Twitter)
  • Instagram
  • LinkedIn

Ο Δημήτρης Θωμαδάκης ασχολείται με τον χώρο της πληροφορικής από το 1993. Το 1999 ξεκίνησε την πορεία του, παράλληλα, ως συντάκτης τεχνολογίας. Η αρθρογραφία του, περιλαμβάνει ειδησεογραφία και παρουσιάσεις, σε θεματολογία B2B και B2C. Συγκεκριμένα, καλύπτει θέματα πληροφορικής, δικτύωσης, κινητής τηλεφωνίας, mobile συσκευών, videogames και consumer electronics.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Κοινή προειδοποίηση για ρωσική εκμετάλλευση δικτυακών αδυναμιών παγκοσμίως

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

Πάνω από τους μισούς χρήστες του διαδικτύου έχουν αντιμετωπίσει online απάτες

Vodafone Business: νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια επιχειρήσεων

Η Ευρώπη ενδυναμώνει τις δεξιότητες κυβερνοασφάλειας

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Σταθερές πληρότητες και τιμές στα ξενοδοχεία έως τον Μάιο
  • Επίδοση στον Πρόεδρο της Βουλής της ετήσιας έκθεσης της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων
  • Τράπεζα Πειραιώς: Πιστοποίηση ISO/IEC 42001 από την TÜV NORD Hellas για τη διαχείριση της AI
  • Οι κάρτες της Πειραιώς τώρα στο Samsung Wallet
  • POWERADE B2Run Aθens 2026: Όταν η εταιρική κουλτούρα βγαίνει από το γραφείο και γίνεται εμπειρία
  • Ο Πρόεδρος του ΒΕΑ, Κωνσταντίνος Δαμίγος στο Περιφερειακό Κλιμάκιο της Π.Ο.Σ.Ε.Η.
  • 30 χρόνια Edenred: Η εργασία του μέλλοντος στο επίκεντρο της επετειακής εκδήλωσης
RSS itsecuritypro.gr
  • Ο Σπύρος Παπαγεωργίου ορίστηκε Γενικός Γραμματέας Προστασίας Κρισίμων Οντοτήτων στο Υπουργείο Προστασίας του Πολίτη
  • IDEAL Software Solutions: Ψηφιακή διαχείριση του μετοχολογίου της Αττικά Πολυκαταστήματα με αφορμή την εισαγωγή των μετοχών της στο Χρηματιστήριο Αθηνών
  • Η ταχεία υιοθέτηση της Τεχνητής Νοημοσύνης δημιουργεί νέα κενά ασφαλείας σύμφωνα με έρευνα της TrendAI
  • Η Cyberstack ολοκλήρωσε το έργο υποδομών IT & Cybersecurity για τη Relevance
  • Το Vodafone Business παρουσιάζει τις νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια των επιχειρήσεων
  • Οι κυβερνοεπιθέσεις αυξήθηκαν παγκοσμίως τον Ιούνιο του 2026 – Η ομάδα ransomware The Gentlemen εκτοπίζει την Qilin από την κορυφή
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.