Η Исследование CheckPoint, его исследовательский отдел CheckPoint® Software Technologies Ltd., ведущий мировой поставщик решений для кибербезопасности, опубликовал последние Список мировых угроз для Март 2019.
Ο список угроз показывает, что в то время как вредоносное ПО предлагает услуги cryptomining, например Cулей, перестал работать, cryptominers по-прежнему являются наиболее распространенным вредоносным ПО для организаций по всему миру.
Как было объявлено в прошлом месяце, Coinhive и Authedmine прекратили предоставлять услуги майнинга 8 марта. Впервые с декабря 2017 года Coinhive «опустился» с первого места в списке угроз, при этом, хотя в марте он проработал всего восемь дней, он занял шестое место в соответствующем списке вредоносных программ, поразивших организации в прошлом месяце. . Стоит отметить, что на пике своего использования Coinhive затронул 23% организаций по всему миру.
Многие сайты по-прежнему содержат код JavaScript Coinhive без какой-либо активности майнинга. Исследователи CheckPoint предупреждают, что Coinhive может быть повторно активирован, если стоимость Monero возрастет. В качестве альтернативы, другие майнинговые службы могут увеличить свою активность, чтобы воспользоваться отсутствием Coinhive.
В течение марта три из пяти самых распространенных вредоносных программ составляли криптомайнеры - Cryptoloot, XMRig и JSEcoin. Cryptoloot впервые возглавил список угроз, за ним последовал модульный троян Emotet. Каждое из двух вредоносных программ оказало влияние на 2% организаций по всему миру. XMRig был третьим по популярности вредоносным ПО, затронувшим 6% организаций по всему миру.
Η Майя Горовиц, Директор по исследованиям информации и угроз CheckPoint, сказал: "Поскольку с 2018 года цены на криптовалюту снижаются, мы увидим, как другие программы майнинга для браузеров последуют по стопам Coinhive и закроются.
Однако я подозреваю, что киберпреступники найдут способы воспользоваться преимуществами более мощных операций по добыче криптовалют, таких как облачный майнинг, где встроенная функция автоматического масштабирования позволяет создать более мощную систему криптовалюты.
Есть случаи, когда организации призывают платить сотни тысяч долларов поставщикам облачных услуг за использование компьютерных ресурсов, незаконно используемых программами криптомайнинга. Организации должны действовать немедленно, чтобы защитить свои облачные среды..
Три наиболее распространенных вредоносных угрозы в марте 3 года:
* Стрелки указывают на изменение ранга относительно предыдущего месяца.
1. ↑ Cryptoloot - Программное обеспечение для генерации криптовалюты, которое использует мощность центрального процессора (ЦП) или графического процессора (ГП) и существующие ресурсы жертвы для майнинга криптовалют, добавляя транзакции в цепочку блоков и генерируя новые валюты. Coinhive конкурирует, пытаясь вытеснить его, запрашивая меньший процент дохода с сайтов.
2. ↑ Emotet - Продвинутый самовоспроизводящийся модульный троян. Emotet когда-то служил троянским конем для слежки за банковскими счетами, а в последнее время использовался для распространения других вредоносных программ или кампаний вредоносного ПО. Он использует множество методов, чтобы оставаться в системе, а также методы избегания, которые необходимо обнаружить. Кроме того, он может распространяться через спам-сообщения, содержащие фишинговые вложения или ссылки.
3. ↑ XMRig - XMRig - это программное обеспечение CPUmining с открытым исходным кодом для процесса производства криптовалюты Monero, которое впервые было обнаружено в выпуске в мае 2017 года.
В этом месяце Hiddad является наиболее распространенным вредоносным ПО для мобильных устройств, заменив Lotoor в верхней части списка наиболее распространенным вредоносным ПО для мобильных устройств. На третьем месте остается Триада.
3 самых популярных мобильных вредоносных ПО в марте:
1. ↑ Hiddad- Вредоносное ПО для Android, которое переупаковывает законные приложения, а затем делает их доступными в стороннем магазине. Его основная функция - показ рекламы, однако он также может получить доступ к важным компонентам безопасности, встроенным в операционную систему, что позволяет злоумышленнику получить конфиденциальные данные пользователя.
2. ↓ Лотоор- Инструмент кибер-хакерства, использующий уязвимости в операционной системе Android для получения полного корневого доступа к нарушающим права мобильным устройствам.
3. ↔ Триада - Модульный бэкдор для Android, который назначает права суперпользователя загружаемым вредоносным программам, помогая им интегрироваться в системные процессы. Также было обнаружено, что Triada подделывает URL-адреса, загруженные в браузер.
Исследователи CheckPoint также проанализировали наиболее часто используемые кибер-уязвимости. CVE-2017-7269 по-прежнему занимает первое место среди эксплуатируемых уязвимостей - 44%. WebServer Exposed Git Repository Information Disclosure оказался на втором месте, а на третьем - OpenSSL TLS DTLS Heartbeat Information Disclosure. Две последние уязвимости затронули 40% организаций по всему миру.
Три уязвимости, "наиболее часто используемые" в марте:
1. ↔ Путь к хранилищу Microsoft IIS Web DAV от переполнения буфера URL (CVE-2017-7269) Отправляя структурированный запрос по сети в Microsoft Windows Server 2003 R2 через Microsoft Internet Information Services 6.0, удаленный злоумышленник может выполнить сторонний код или вызвать отказ в обслуживании на целевом сервере. В основном это связано с уязвимостью, связанной с переполнением буфера, которая вызвана неправильной проверкой большого заголовка в HTTP-запросе.
2. ↑ WebServer раскрыл раскрытие информации о репозитории Git - Есть сообщения об уязвимостях при раскрытии информации в GitRepository. Успешное использование этой уязвимости может привести к непреднамеренному раскрытию информации учетной записи пользователя.
3. ↑ Раскрытие информации пульса OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Уязвимость к раскрытию информации, существующая в OpenSSL. Уязвимость возникает из-за ошибки при обработке контрольных пакетов TLS / DTLS. Злоумышленник может использовать эту уязвимость, чтобы раскрыть содержимое памяти вошедшего в систему клиента или сервера.
Список воздействия глобальных угроз и карта CheckPoint ThreatCloud основаны на аналитике CheckPoint ThreatCloud, крупнейшей сети для совместной работы с киберпреступниками, которая предоставляет данные об угрозах и тенденциях в атаках, используя глобальную сеть угроз. База данных ThreatCloud включает более 250 миллионов адресов, проанализированных на предмет обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5,5 миллионов зараженных веб-сайтов, а также ежедневно выявляет миллионы типов вредоносных программ.
* Полный список 10 наиболее распространенных вредоносных программ в Греции за март:
Coinhive - Программное обеспечение для генерации криптовалюты, предназначенное для онлайн-производства криптовалюты Monero, когда пользователь посещает веб-сайт без согласия пользователя. Имплантированный JavaScript использует много машинных ресурсов конечного пользователя для генерации монет, что влияет на их производительность.
Lokibot - Lokibot - это программа для слежки за информацией, которая распространяется в основном через фишинговую электронную почту и используется для слежки за такими данными, как учетные данные электронной почты, а также пароли к криптовалютам и FTP-серверам.
Emotet - Расширенный самовоспроизводящийся модульный троян. Emotet когда-то служил троянским конем для слежки за банковскими счетами, а в последнее время использовался для распространения других вредоносных программ или кампаний вредоносного ПО. Он использует множество методов и техник избегания, чтобы оставаться в системе и избегать обнаружения. Кроме того, он может распространяться через спам-сообщения, содержащие фишинговые вложения или ссылки.
JSEcoin - Программное обеспечение для создания JavaScript, которое можно интегрировать в веб-сайты. С JSEcoin вы можете запускать производственное программное обеспечение прямо в браузере в обмен на просмотр без рекламы, игровых монет и других стимулов.
Cryptoloot - Программное обеспечение криптовалюты, которое использует мощность центрального процессора (ЦП) или графического процессора (ГП) и существующие ресурсы жертвы для генерации криптовалют - добавления транзакций в цепочку блоков и генерации новых валют. Coinhive конкурирует.
XMRig - XMRig - это программное обеспечение для майнинга CPU с открытым исходным кодом, используемое для производственного процесса криптовалюты Monero и впервые выпущенное в мае 2017 года.
Dorkbot - Червь на основе IRC, предназначенный для удаленного выполнения кода своим оператором, а также для загрузки дополнительных вредоносных программ в зараженную систему с основной целью перехвата конфиденциальной информации и проведения атак типа «отказ в обслуживании».
Kryptik Kryptik - это троянский конь, нацеленный на платформу Windows. Собирает системную информацию и отправляет ее на удаленный сервер. Он может получать и запускать дополнительные вредоносные файлы в зараженной системе.
Nivdort Nivdort - это семейство троянских программ, нацеленных на платформу Windows. Собирает пароли и системную информацию или настройки, такие как версия Windows, IP-адрес, конфигурация программного обеспечения и приблизительное местоположение. Некоторые версии этого вредоносного ПО собирают данные для ввода.
Ramnit - Ramnit - это червь, который заражает и распространяется главным образом через съемные диски и файлы, загружаемые в общедоступные службы FTP. Вредоносное ПО создает свою копию для заражения сменных и постоянных драйверов. Вредоносное ПО также работает как черный ход.
[the_ad_group id = ”966 ″]ΜНе забудьте присоединиться (зарегистрироваться) на нашем форуме, что очень легко сделать с помощью следующей кнопки…
(Если у вас уже есть учетная запись на нашем форуме, вам не нужно переходить по ссылке регистрации)
Присоединяйтесь к нашему сообществу
Подписывайтесь на нас в Telegram!
