חדשות מאת Xiaomi Miui Hellas
בית » כל החדשות » חדשות » ידיעה לתקשורת » Snake Keylogger: חוזר לתוכנה הזדונית הנפוצה ביותר למאי 2022
ידיעה לתקשורת

Snake Keylogger: חוזר לתוכנה הזדונית הנפוצה ביותר למאי 2022

לוגו-אזהרת תוכנות זדוניות

Η מחקר צ'ק פוינט (CPR) פרסם אותו מדד האיום העולמי למאי 2022 ו - Keylogger נחש מתחיל להיות סכנה רצינית שוב


Οחוקרים מדווחים על כך עמק, מתקדם, מפיץ את עצמו טרויאני מודולרי, הוא עדיין הפופולרי ביותר בשל קמפיינים נרחבים. הם מציינים שהחודש, ה Keylogger נחש עלה למקום השמיני לאחר היעדרות ארוכה מהרשימה. תפקידו העיקרי של סנייק הוא להקליט מפתחות משתמש ולשדר נתונים שנאספו לסוכני איומים.

זה Keylogger נחש בדרך כלל הוא מופץ באמצעות הודעות דואר אלקטרוני הכוללות קבצים מצורפים docx או xlsx עם פקודות מאקרו זדוניות, אולם החודש דיווחו על כך חוקרים לוגר מפתח נחש התפשט דרך קבצי PDF. זה יכול להיות בין השאר בגלל העובדה מיקרוסופט חוסם פקודות מאקרו אינטרנט כברירת מחדל Office, מה שאומר שפושעי סייבר נדרשים להיות יצירתיים יותר על ידי חקירת סוגי קבצים חדשים כגון קובצי PDF. הדרך הנדירה הזו להפצת תוכנות זדוניות מתגלה כיעילה למדי, מכיוון שחלק מהאנשים מוצאים שקובצי PDF בטוחים יותר מטבעם מסוגי קבצים אחרים.

זה עמק, משפיע על 8% של ארגונים ברחבי העולם, עלייה קטנה בהשוואה לחודש הקודם. תוכנה זדונית זו היא תוכנה זדונית גמישה שמוכיחה את עצמה כרווחית בשל יכולתה להישאר מעינן. התמדה שלו גם מקשה על הסרה ברגע שהמכשיר נדבק, מה שהופך אותו לכלי המושלם בארסנל של פושעי סייבר. במקור טרויאני בנקאי, הוא מופץ לעתים קרובות דרך הודעות דוא"ל התחזות ויש לו את היכולת להציע תוכניות זדוניות אחרות, מה שמשפר את יכולתו להסב נזק רב.

כפי שמראים מסעות פרסום אחרונים של Snake Keylogger, כל מה שאתה עושה באינטרנט מעמיד אותך בסיכון להתקפת סייבר, ופתיחת PDF אינה יוצאת דופן.

וירוסים וקוד הפעלה זדוני יכולים להסתתר בתכני מולטימדיה ובקישורים, כאשר תוכנות זדוניות תוקפות, במקרה זה Snake Keylogger, מוכנה לפגיעה ברגע שהמשתמש יפתח את ה-PDF. אז בדיוק כפי שהיית מטיל ספק בלגיטימיות של קובץ מצורף לדוא"ל docx או xlsx, אתה צריך להחיל את אותה זהירות על קובצי PDF.

בנוף של היום מעולם לא היה חשוב יותר לארגונים לקבל פתרון אבטחת דואר אלקטרוני רב עוצמה שמסגר ובודק קבצים מצורפים, ומונע מקבצים זדוניים להיכנס לרשת מההתחלה., אמר ה מאיה הורוביץ, סגן נשיא למחקר תוכנת צ'ק פוינט.

החייאה גם גילתה כי "העברת כתובות URL זדונית של שרתי אינטרנטהאם הפגיעות המנוצלת ביותר, משפיעה עליה 46% ארגונים ברחבי העולם, ואחריהם מקרוב את "ביצוע קוד מרחוק של Apache Log4j"שיש לו השפעה גלובלית 46%. ה "חשיפת מידע של מאגר Git לשרת אינטרנטנמצא במקום השלישי עם השפעה עולמית 45%. מגזר החינוך והמחקר הוא עדיין הענף הממוקד ביותר של פושעי סייבר בעולם.

משפחות תוכנות זדוניות מובילות

* החצים מתייחסים לשינוי הדירוג ביחס לחודש הקודם.

החודש, ה עמק היא עדיין התוכנה הזדונית הפופולרית ביותר עם השפעה עולמית 8%, בא אחריו ספר טפסים עם השפעה 2% ו - הסוכן טסלה משפיע על 2% של ארגונים ברחבי העולם.

  1. ↔ אמוטט - טרויאני מודולרי מתוחכם המשכפל את עצמו. Emotet שימש פעם כסוס טרויאני לריגול אחר חשבונות בנק ולאחרונה שימש להפצת קמפיינים של תוכנות זדוניות או תוכנות זדוניות אחרות. הוא משתמש בשיטות וטכניקות הימנעות רבות כדי להישאר במערכת ולהימנע מגילוי. בנוסף, זה עשוי להיות מופץ על ידי דואר זבל המכילים קבצים מצורפים או קישורים דיוג.
  2. ↔ ספר טפסים Formbook הוא Infostealer המכוון למערכת ההפעלה Windows וזוהה לראשונה בשנת 2016. הוא משווק כ-Malware-as-a-Service (MaaS) בפריצת פורומים תת-קרקעיים בשל טכניקות ההימנעות החזקות שלה והמחיר הנמוך יחסית שלה. FormBook אוספת אישורים מדפדפני אינטרנט שונים, אוספת צילומי מסך, מנטרת ומתעדת הקשות, ויכולה להוריד ולהפעיל קבצים לפי הנחיות ה-C&C שלה.
  3. ↔ הסוכן טסלה - סוכן טסלה הוא RAT מתקדם הפועל כ-keylogger וגנב מידע, המסוגל לעקוב ולאסוף את קלט המקלדת של הקורבן, את מקלדת המערכת, לצלם צילומי מסך ולחלץ אישורים לתוכנות שונות המותקנות על המחשב של הקורבן (כולל Google Chrome, Mozilla Firefox , ו-Microsoft Outlook).

תעשיות תוקפות מובילות ברחבי העולם

החודש התעשייה עם הכי הרבה התקפות ברחבי העולם היא הכשרה/מחקר, ואחריה מגזר ממשלתי/צבאי וספקי שירותי אינטרנט וספקי שירותים מנוהלים (ISP & MSP).

  1. חינוך ומחקר
  2. ממשלה וצבא
  3. ספקי שירותי אינטרנט וספקי שירותים מנוהלים (ISP ו-MSP)

פגיעויות ניצול מוביל

בחודש מאי, ה" העברת כתובות URL זדונית של שרתי אינטרנט האם הפגיעות המנוצלת ביותר, משפיעה עליה 46% ארגונים ברחבי העולם, ואחריהם מקרוב את " ביצוע קוד מרחוק של Apache Log4j ", שיש לו השפעה גלובלית 46%. ה " חשיפת מידע של מאגר Git לשרת אינטרנט נמצא במקום השלישי עם השפעה עולמית 45%.

  1. ↑ חציית כתובות URL זדונית של שרתי אינטרנט (CVE-2010-4598, CVE-2011-2474, CVE-2014-0130, CVE-2014-0780, CVE-2015-0666, CVE-2015-4068, CVE-2015-7254, CVE-2016, CVE-4523, CVE-2016 -8530-2017, CVE-11512-2018, CVE-3948-2018, CVE-3949-2019, CVE-18952-2020, CVE-5410-2020, CVE-8260-XNUMX) - ישנה פגיעות בצומת ספריות רקמת שרתים שונים. הפגיעות נובעת משגיאת אימות כניסה בשרת אינטרנט שאינו מנקה כראוי את ה-URI עבור דפוסי חציית ספריות. ניצול מוצלח מאפשר לתוקפים מרוחקים בלתי מורשים לזהות או לקבל גישה לקבצים שרירותיים בשרת הפגיע.
  2. ↔ Apache Log4j ביצוע קוד מרחוק (CVE-2021-44228) - קיימת פגיעות של ביצוע קוד מרחוק ב-Apache Log4j. ניצול מוצלח של פגיעות זו עשוי לאפשר לפורץ מרוחק להפעיל קוד שרירותי במערכת המושפעת.
  3. ↓ חשיפת מידע מאגר Git לשרת אינטרנט - דווח על פגיעות במאגר Git. ניצול מוצלח של פגיעות זו עלול לאפשר חשיפה לא מכוונת של פרטי חשבון.

הורד תוכנות זדוניות לנייד

החודש ה AlienBot הוא התוכנה הזדונית הנפוצה ביותר לנייד ואחריה FluBot ו-xHelper.

  1. AlienBot - משפחת ה-AlienBot של תוכנות זדוניות היא תוכנה זדונית-כשירות (MaaS) עבור מכשירי אנדרואיד המאפשרת לפורץ מרחוק, כצעד ראשון, להזין קוד זדוני ליישומים פיננסיים לגיטימיים. התוקף מקבל גישה לחשבונות של הקורבנות ובסופו של דבר משתלט על המכשיר שלהם.
  2. FluBot - FluBot היא תוכנת זדונית אנדרואיד המופצת באמצעות דיוג ב-SMS (Smishing), מה שמרמז לרוב על מותגי משלוח לוגיסטיים. ברגע שהמשתמש לוחץ על הקישור בהודעה, הוא מופנה להורדת אפליקציה מזויפת המכילה FluBot. לאחר ההתקנה, לתוכנה הזדונית יש יכולות שונות לאיסוף אישורים ותמיכה בחברת Smishing עצמה, כולל העלאת רשימת אנשי הקשר וכן שליחת הודעות SMS למספרי טלפון אחרים.
  3. xHelper - אפליקציה זדונית שנצפתה בטבע מאז מרץ 2019 ומשמשת להורדת אפליקציות זדוניות אחרות ומודעות לתצוגה. האפליקציה מסוגלת להיות מוסתרת מהמשתמש ולהתקין אותה מחדש במקרה שהיא תוסר.

ה-10 המובילים בכל מדינה

תוכנות זדוניות

השפעה גלובלית

יון

עמק

8.38%

18.38%

לוקיבוט

2.18%

8.08%

הסוכן טסלה

2.18%

5.29%

XMRig

1.85%

3.34%

SnakeKeylogger

1.44%

3.06%

ספר טפסים

2.25%

3.06%

קרקונוש

0.72%

2.51%

Qbot

0.84%

1.95%

קטיושה

0.07%

1.95%

סרף

0.56%

1.67%

רמוס

1.18%

1.67%

אווה מריה

0.50%

1.67%

רשימת ההשפעות העולמית על האיומים ומפת האיומים שלה תוכנת צ'ק פוינט, מבוסס על האינטליגנציה של ThreatCloud שלה  החברה, הרשת הגדולה ביותר לשיתוף פעולה במאבק בפשעי סייבר, המספקת נתונים על איומים ומגמות במתקפות, תוך שימוש ברשת גלובלית של גלאי איומים.

מסד הנתונים ThreatCloud כולל מעל 3 מיליארד אתרים ו-600 מיליון קבצים יומי ומזהה יותר מ 250 מיליון פעילויות תוכנה זדונית כל יום.

ידיעה לתקשורת


צוות Miאל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn

 

עקבו אחרינו ב מברק  כך שאתה הראשון ללמוד את כל החדשות שלנו!

 

עקבו אחרינו ב מברק (שפה אנגלית) כך שאתה הראשון ללמוד את כל החדשות שלנו!

קרא גם

השאר תגובה

* על ידי שימוש בטופס זה אתה מסכים לאחסון ולהפצה של ההודעות שלך בדף שלנו.

אתר זה משתמש ב- Akismet כדי להפחית תגובות ספאם. גלה כיצד מעובדים נתוני המשוב שלך.

השאירו חוות דעת

Xiaomi Miui Hellas
הקהילה הרשמית של Xiaomi ו-MIUI ביוון.
קרא גם
אם אתה משתמש בסמארטפון נמוך של Xiaomi, אתה עשוי...