Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Μάρτιο.

Η CheckPoint Research, το τμήμα έρευνας της CheckPoint® Software Technologies Ltd., ενός κορυφαίου παρόχου λύσεων κυβερνοασφάλειας παγκοσμίως, δημοσίευσε τον πιο πρόσφατο Παγκόσμιο Κατάλογο Απειλών για τον Μάρτιο του 2019. Ο κατάλογος απειλών αποκαλύπτει ότι ενώ τα malware που προσφέρουν υπηρεσίες cryptomining, όπως το Coinhive, σταμάτησαν να λειτουργούν, τα cryptominers εξακολουθούν να αποτελούν το πιο διαδεδομένο κακόβουλο λογισμικό για οργανισμούς, παγκοσμίως.

Όπως ανακοινώθηκε τον περασμένο μήνα, τόσο η Coinhive όσο και η Authedmine σταμάτησαν να προσφέρουν υπηρεσίες mining στις 8 Μαρτίου. Για πρώτη φορά από τον Δεκέμβριο του 2017 το Coinhive «κατέβηκε» από την πρώτη θέση της λίστας απειλών, ενώ, παρόλο που εντός Μαρτίου λειτούργησε μόνο για οκτώ ημέρες, κατέκτησε την έκτη θέση στην σχετική λίστα με malwares που επηρέασαν οργανισμούς τον προηγούμενο μήνα. Αξίζει να σημειωθεί πως στο αποκορύφωμά της χρήσης του, το Coinhive επηρέασε το 23% των οργανισμών παγκοσμίως.

Πολλοί ιστότοποι εξακολουθούν να περιέχουν τον κώδικα JavaScript Coinhive, χωρίς, ωστόσο, να πραγματοποιούνται δραστηριότητες mining. Οι ερευνητές της CheckPoint προειδοποιούν ότι το Coinhive μπορεί να επανενεργοποιηθεί εάν αυξηθεί η αξία του Monero. Εναλλακτικά, άλλες υπηρεσίες mining ενδέχεται να αυξήσουν τη δραστηριότητά τους για να επωφεληθούν από την απουσία του Coinhive.

Κατά τη διάρκεια του Μαρτίου, τα τρία από τα πρώτα πέντε πιο διαδεδομένα κακόβουλα προγράμματα ήταν cryptominers –τα Cryptoloot, XMRig και JSEcoin. Το Cryptoloot βρέθηκε στην πρώτη θέση του Καταλόγου Απειλών για πρώτη φορά ενώ ακολούθησε το modular trojan, Emotet. Κάθε ένα από τα 2 συγκεκριμένα κακόβουλα λογισμικά είχε αντίκτυπο στο 6% των οργανισμών σε παγκόσμιο επίπεδο. Το XMRig, ήταν το τρίτο πιο δημοφιλές malware, πλήττοντας το 5% των οργανισμών σε όλο τον κόσμο.
Η Maya Horowitz, Διευθύντρια Πληροφοριών και Έρευνας Απειλών στην CheckPoint, δήλωσε: «Με τις τιμές των κρυπτονομισμάτων να βρίσκονται σε μείωση από το 2018, θα δούμε και άλλα προγράμματα cryptominingγια browsers να ακολουθούν τα βήματα του Coinhive και να σταματούν τη λειτουργία τους. Ωστόσο, υποψιάζομαι ότι οι εγκληματίες του κυβερνοχώρου θα βρουν τρόπους να αποκομίσουν οφέλη από πιο ισχυρές δραστηριότητες cryptomining, όπως το mining σε περιβάλλον Cloud, όπου το ενσωματωμένο χαρακτηριστικό auto – scaling, επιτρέπει τη δημιουργία ενός πιο ισχυρού συστήματος παραγωγής κρυπτονομισμάτων. Υπάρχουν περιπτώσεις οργανισμών οι οποίοι κλήθηκαν να καταβάλλουν εκατοντάδες χιλιάδες δολάρια σε προμηθευτές υπηρεσιών Cloud, για τη χρήση υπολογιστικών πόρων που χρησιμοποιούνται παράνομα από προγράμματα cryptomining. Οι οργανισμοί πρέπει να δράσουν άμεσα προκειμένου να προστατεύσουν τα Cloudπεριβάλλοντά τους».
Οι 3 πιο διαδεδομένες απειλές κακόβουλου λογισμικού τον Μάρτιο 2019:
*Τα βέλη υποδεικνύουν τη μεταβολή στην κατάταξη σε σχέση με τον προηγούμενο μήνα.

1.    ↑Cryptoloot - Λογισμικό παραγωγής κρυπτονομισμάτων που χρησιμοποιεί την ισχύ της κεντρικής μονάδας επεξεργασίας (CPU) η του επεξεργαστή γραφικών (GPU) και τους υπάρχοντες πόρους του θύματος για cryptomining- προσθέτοντας συναλλαγές στο blockchain και παράγοντας νέα νομίσματα. Ανταγωνίζεται το Coinhive, προσπαθώντας να το εκτοπίσει ζητώντας μικρότερο ποσοστό των εσόδων από τους ιστότοπους.
2.    ↑ Emotet – Εξελιγμένο modularTrojan που αυτοαναπαράγεται. Το Emotet κάποτε λειτουργούσε ως δούρειος ίππος υποκλοπής στοιχείων τραπεζικών λογαριασμών ενώ πρόσφατα χρησιμοποιείται για να διανέμεται άλλο κακόβουλο λογισμικό ή σε εκστρατείες διάδοσης malware. Χρησιμοποιεί πολλές μεθόδους για να παραμένει στο σύστημα καθώς και τεχνικές αποφυγής για να μην ανιχνεύεται. Επιπλέον, μπορεί να διαδίδεται μέσω ανεπιθύμητων email ηλεκτρονικού ψαρέματος (phishing) που περιέχουν συνημμένα ή συνδέσμους με κακόβουλο περιεχόμενο.
3.    ↑ XMRig - Το XMRig είναι ένα λογισμικό CPUmining ανοικτού πηγαίου κώδικα για τη διαδικασία παραγωγής του κρυπτονομίσματοςMonero που παρατηρήθηκε σε κυκλοφορία για πρώτη φορά τον Μάιο του 2017.
Αυτόν τον μήνα, το Hiddad είναι το πλέον διαδεδομένο κακόβουλο λογισμικό για κινητές συσκευές, αντικαθιστώντας το Lotoor στην πρώτη θέση του καταλόγου με τα πιο διαδεδομένα κακόβουλα λογισμικά για κινητές συσκευές. Το Triada παραμένει στην τρίτη θέση.
Οι 3 πιο διαδεδομένες απειλές κακόβουλου λογισμικού για κινητές συσκευές τον Μάρτιο:
1. ↑ Hiddad- Κακόβουλο λογισμικό Android που ανασυσκευάζει νόμιμες εφαρμογές και εν συνεχεία τις καθιστά διαθέσιμες σε third-party κατάστημα. Η κύρια λειτουργία του είναι η εμφάνιση διαφημίσεων, ωστόσο, είναι επίσης ικανό να αποκτήσει πρόσβαση σε σημαντικά στοιχεία ασφάλειας που ενσωματώνονται στο λειτουργικό σύστημα, επιτρέποντας σε κάποιον εισβολέα να αποκτήσει ευαίσθητα δεδομένα του χρήστη.
2. ↓ Lotoor- Εργαλείο κυβερνοπειρατείας (χάκινγκ) που εκμεταλλεύεται ευπάθειες στο λειτουργικό σύστημα Android για την απόκτηση δικαιωμάτων πλήρους πρόσβασης (root) σε παραβιασμένες κινητές συσκευές.
3. ↔ Triada- Μodular backdoor για Android που εκχωρεί δικαιώματα superuser σε κακόβουλο λογισμικό που έχει ληφθεί, βοηθώντας το να ενσωματωθεί σε διαδικασίες του συστήματος. Το Triada έχει παρατηρηθεί επίσης ότι παραποιεί διευθύνσεις URL που φορτώνονται στο πρόγραμμα περιήγησης.

ΠΗΓΗ: