זוהי רשימה של התוכנות הזדוניות הנפוצות ביותר למרץ

Η מחקר צ'ק פוינט, מחלקת המחקר שלה CheckPoint® Software Technologies Ltd., ספקית מובילה של פתרונות אבטחת סייבר ברחבי העולם, פרסמה את המאמר האחרון רשימה עולמית של איומים ל מרץ 2019.

Ο רשימת האיומים מגלה כי בעוד תוכנות זדוניות מציעות שירותים קריפטומיינינג, כגון Cכוורת, הפסיק לעבוד, ה קריפטומינרים הם עדיין התוכנה הזדונית הנפוצה ביותר עבור ארגונים ברחבי העולם.

כפי שהוכרז בחודש שעבר, גם Coinhive וגם Authedmine הפסיקו להציע שירותי כרייה ב-8 במרץ. לראשונה מאז דצמבר 2017, Coinhive "ירדה" מהמקום הראשון ברשימת האיומים, בעוד שבמארס היא פעלה במשך שמונה ימים בלבד, היא תפסה את המקום השישי ברשימת התוכנות הזדוניות הרלוונטיות שהשפיעו על ארגונים בחודש שעבר. . ראוי לציין שבשיא השימוש בה, Coinhive השפיעה על 23% מהארגונים ברחבי העולם.

אתרים רבים עדיין מכילים קוד Coinhive של JavaScript ללא כל פעילות כרייה. חוקרי צ'ק פוינט מזהירים כי ניתן להפעיל מחדש את Coinhive אם הערך של Monero יעלה. לחילופין, שירותי כרייה אחרים עשויים להגביר את פעילותם כדי לנצל את היעדרותה של Coinhive.

במהלך חודש מרץ, שלוש מחמש תוכניות התוכנות הזדוניות הנפוצות ביותר היו קריפטומינרים - Cryptoloot, XMRig ו-JSEcoin. Cryptoloot הגיע בראש רשימת האיומים בפעם הראשונה, ואחריו הטרויאני המודולרי, Emotet. לכל אחת מ-2 התוכנות הזדוניות הספציפיות הללו הייתה השפעה על 6% מהארגונים ברחבי העולם. XMRig הייתה התוכנה הזדונית השלישית הכי פופולרית, והשפיעה על 5% מהארגונים ברחבי העולם.

Η מאיה הורוביץ, מנהל חקר מידע וחקר איומים ב-CheckPoint, אמר: "עם ירידת מחירי מטבעות קריפטוגרפיים משנת 2018, נראה תוכניות קריפטומין אחרות לדפדפנים עוקבות בדרכו של Coinhive ונסגרות.

עם זאת, אני חושד שפושעי סייבר ימצאו דרכים לקצור את היתרונות של פעילויות קריפטומין חזקות יותר, כמו כריית ענן, שבה תכונת השינוי האוטומטי המובנית מאפשרת מערכת קריפטו חזקה יותר.

ישנם מקרים שבהם ארגונים נדרשים לשלם מאות אלפי דולרים לספקי שירותי ענן על שימוש במשאבי מחשב המשמשים באופן לא חוקי על ידי תוכניות קריפטומין. ארגונים חייבים לפעול באופן מיידי כדי להגן על סביבות הענן שלהם".

שלושת האיומים הנפוצים ביותר של תוכנות זדוניות במרץ 3:
* חיצים מציינים את השינוי בדירוג לעומת החודש הקודם.

1.   ↑ שלל קריפטו - תוכנה להפקת מטבעות קריפטו העושה שימוש בכוח של יחידת העיבוד המרכזית (CPU) או המעבד הגרפי (GPU) ובמשאבים הקיימים של הקורבן לצורך קריפטומין - הוספת עסקאות לבלוקצ'יין ויצירת מטבעות חדשים. Coinhive מתחרה, מנסה לעקור אותה על ידי בקשה לאחוז נמוך יותר מההכנסות מאתרים.
2.    ↑ עמק - טרויאני מודולרי מתקדם לשכפול עצמי. Emotet שימש פעם כסוס טרויאני לריגול אחר חשבונות בנק ולאחרונה שימש להפצת קמפיינים של תוכנות זדוניות או תוכנות זדוניות אחרות. הוא משתמש בשיטות רבות כדי להישאר במערכת, כמו גם בטכניקות הימנעות לזיהוי. בנוסף, זה עשוי להיות מופץ על ידי דואר זבל המכילים קבצים מצורפים או קישורים דיוג.
3.    ↑ XMRig - XMRig היא תוכנת CPUmining בקוד פתוח לתהליך הייצור של המטבע הקריפטוגרפי Monero שנצפתה לראשונה בשחרור במאי 2017.

החודש, Hiddad היא התוכנה הזדונית הניידת הנפוצה ביותר, ומחליפה את Lotoor בראש הרשימה בתוכנות הזדוניות הנפוצות ביותר לנייד. הטריאדה נותרה במקום השלישי.

שלושת האיומים הפופולריים ביותר על תוכנות זדוניות לנייד בחודש מרץ:

1. ↑ הידד- תוכנה זדונית של אנדרואיד שאורזת מחדש יישומים לגיטימיים ואז הופכת אותם לזמינים בחנות של צד שלישי. הפונקציה העיקרית שלו היא להציג מודעות, עם זאת, היא גם מסוגלת לגשת לרכיבי אבטחה חשובים המוטמעים במערכת ההפעלה, מה שמאפשר לתוקף להשיג נתוני משתמש רגישים.
2. ↓ לוטור- כלי פריצה המנצל נקודות תורפה במערכת ההפעלה אנדרואיד כדי לקבל זכויות גישה מלאות (שורש) למכשירים ניידים שהופרו.
3. ↔ טריאדה - דלת אחורית מודולרית לאנדרואיד המקצה זכויות משתמש-על לתוכנות זדוניות שהורדו, ועוזרת לה להשתלב בתהליכי מערכת. נמצא כי Triada גם מזייף כתובות URL שנטענו בדפדפן.

חוקרי צ'ק פוינט ניתחו גם את פגיעות הסייבר המנוצלות ביותר. CVE-2017-7269 עדיין נמצא בראש הפגיעויות המנוצלות, עם 44%. WebServer Exposed Git Repository Information Disclosure היה במקום השני, ואחריו OpenSSL TLS DTLS Heartbeat Information Disclosure במקום השלישי. שתי נקודות התורפה האחרונות השפיעו על 40% מהארגונים ברחבי העולם.

3 נקודות התורפה ש"נוצלו לרוב" עבור מרץ:

1.   ↔ Microsoft IIS Web DAV ScStorage Path from Url Buffer Overflow (CVE-2017-7269) על ידי שליחת בקשה מובנית דרך רשת ל-Microsoft Windows Server 2003 R2 דרך Microsoft Internet Information Services 6.0, פולש מרוחק עלול להפעיל קוד של צד שלישי או לגרום למניעת שירות לשרת היעד. הדבר נובע בעיקר מפגיעות של גלישת מאגר, אשר נגרמת על ידי אימות שגוי של כותרת גדולה בבקשת HTTP.
2.    ↑ גילוי מידע על מאגר Git WebServer Exposed - ישנם דיווחים על נקודות תורפה בחשיפת מידע ב-GitRepository. ניצול מוצלח של פגיעות זו עלול לאפשר חשיפה לא מכוונת של פרטי חשבון משתמש.
3.    ↑ OpenSSL TLS DTLS Heartbeat Disclosure (CVE-2014-0160; CVE-2014-0346) - פגיעות לחשיפת מידע שקיימת ב-OpenSSL. הפגיעות נובעת משגיאה בעת טיפול במנות TLS / DTLS של פעימות לב. תוקף עלול לנצל את הפגיעות הזו כדי לחשוף את התוכן של לקוח מחובר או זיכרון שרת.

רשימת האיומים הגלובלית ומפת האיומים של CheckPoint מבוססות על מודיעין CheckPoint ThreatCloud, רשת שיתוף הפעולה הגדולה ביותר בפשעי סייבר המספקת נתונים על איומים ומגמות בהתקפות, תוך מינוף רשת עולמית של איומים. מסד הנתונים ThreatCloud כולל יותר מ-250 מיליון כתובות שנותחו לזיהוי בוטים, יותר מ-11 מיליון חתימות של תוכנות זדוניות ויותר מ-5,5 מיליון אתרים נגועים, ומזהה מיליוני סוגי תוכנות זדוניות מדי יום.

* הרשימה המלאה של 10 איומי התוכנה הנפוצים ביותר ביוון לחודש מרץ היא:

מטבעות - תוכנה להפקת מטבעות קריפטוגרפיים המיועדת לבצע ייצור מקוון של מטבעות קריפטוגרפיים של Monero כאשר המשתמש מבקר באתר ללא אישור המשתמש. ה-JavaScript המושתל משתמש בהרבה משאבי מחשב של משתמש קצה כדי ליצור מטבעות, ובכך משפיע על הביצועים שלהם.

לוקיבוט - Lokibot היא תוכנת ריגול מידע המופצת בעיקר באמצעות דואר דיוג ומשמשת לרגל אחר נתונים כגון אישורי דואר אלקטרוני, כמו גם סיסמאות במטבעות קריפטוגרפיים ושרתי FTP.

עמק - טרויאני מודולרי מתקדם לשכפול עצמי. Emotet שימש פעם כסוס טרויאני לריגול אחר חשבונות בנק ולאחרונה שימש להפצת קמפיינים של תוכנות זדוניות או תוכנות זדוניות אחרות. הוא משתמש בשיטות וטכניקות הימנעות רבות כדי להישאר במערכת ולהימנע מגילוי. בנוסף, זה עשוי להיות מופץ על ידי דואר זבל המכילים קבצים מצורפים או קישורים דיוג.

JSEcoin - תוכנה לייצור JavaScript שניתן לשלב באתרי אינטרנט. עם JSEcoin, תוכלו להפעיל את תוכנת הייצור ישירות בדפדפן בתמורה לחוויית גלישה ללא מודעות, מטבעות משחק ותמריצים אחרים.

שלל קריפטו - תוכנת קריפטוגרפיה המשתמשת בכוח של יחידת העיבוד המרכזית (CPU) או המעבד הגרפי (GPU) ובמשאבים הקיימים של הקורבן להפקת מטבעות קריפטוגרפיים - הוספת עסקאות לבלוקצ'יין ויצירת מטבעות חדשים. Coinhive מתחרה.

XMRig - XMRig היא תוכנת CPUmining בקוד פתוח המשמשת לתהליך הייצור של המטבע הקריפטוגרפי Monero ושוחררה לראשונה במאי 2017.

דורקבוט - תולעת מבוססת IRC, המיועדת לאפשר ביצוע מרחוק של קוד על ידי המפעיל שלה, כמו גם הורדה של תוכנות זדוניות נוספות על המערכת הנגועה, במטרה העיקרית של יירוט מידע רגיש וביצוע התקפות מניעת שירות.

קריפטיק Kryptik הוא סוס טרויאני המכוון לפלטפורמת Windows. אוסף מידע מערכת ושולח אותו לשרת המרוחק. זה יכול לקבל ולהפעיל קבצי תוכנה זדונית נוספים במערכת נגועה.

ניבדורט Nivdort היא משפחה של תוכנות טרויאניות המכוונות לפלטפורמת Windows. אוסף סיסמאות ומידע או הגדרות מערכת כגון גרסת Windows, כתובת IP, תצורת תוכנה ומיקום משוער. גרסאות מסוימות של תוכנה זדונית זו אוספת נתוני הקלדה

רמנית Ramnit היא תולעת שמדביקה ומתפשטת בעיקר באמצעות כוננים נשלפים וקבצים המועלים לשירותי FTP ציבוריים. התוכנה הזדונית יוצרת עותק של עצמה כדי להדביק מנהלי התקנים נשלפים וקבועים. תוכנה זדונית פועלת גם כדלת אחורית.

מָקוֹר