Najwredniejsze złośliwe oprogramowanie 2019 (ranking Webroot)

Bezpieczeństwo

Webroot, przedstawił swój doroczny ranking najzłośliwszych wirusów, botnetów i przypadków phishingu – kto siał największe spustoszenie w 2019?

Botnety

Czyli sieci tworzone przez zainfekowane komputery, wykorzystywane do wysyłania spamu i ataków hakerskich. Wciąż pozostają głównym dostawcą szkodliwego oprogramowania. To dzięki nim wyczyszczono najwięcej kont i krypto portfeli. W tej kategorii wyróżniono trzech geniuszy zła:

• Emotet – jak dotąd największy botnet, dostarczający różne złośliwe funkcje. Był na szczytach popularności przez cały 2018, na krótko zamknięty w czerwcu tego roku zmartwychwstał we wrześniu i nadal truje.
• Trickbot – wierny współpracownik groźnych trojanów, takich jak IcedID i Ursif, uznany za jeden z bardziej niszczycielskich botnetów.
• Dridex – kiedyś na szczytach, dziś odzyskuje dawną pozycję, dzięki współpracy z ransomware Bitpaymer.

Ransomware

Typ wirusów, które szyfrują zawartość dysków, lub całe sieci informatyczne i oddają do nich dostęp w zamian za okup. Niezmiennie popularny, zaczyna dorabiać się specjalizacji – to znaczy szczególnie upodobał sobie małe i średnie firmy. Nie pogardzi jednak systemami informatycznymi urzędów, szpitali czy korporacji i chętnie wymusi okup od każdego. Atakuje przez phishing lub niezabezpieczony protokół RDP (Remote Desk Protocol).

• Emotet, Trickbot i Ryuk – straszna trójca, która doprowadziła do największej ilości zakażeń ransomware. Najbardziej udana kooperacja 2019 roku, wybierała starannie swoje ofiary. Webroot opisując jej działanie wskazuje, że Emotet dostarczał Tricbot, a Tricbot wypakowywał Ryuk, który masowo szyfrował całe sieci informatyczne. Podobny łańcuch dostaw tworzą też Dridex i Bitpaymer, a hakerzy wyciągają ręce po okup.
• GandCrab – czyli przedstawiciel programów RaaS – ransomware-as-a-service (kupujesz jak aplikację z supportem i możesz wymuszać okup, bez wiedzy hakerskiej). Podobno zarobił 2 miliardy dolarów. Zdaniem Webroot, projekt jest powiązany z ostatnim miejscem na podium:
• Sodinokibi / REvil – znów RaaS, godni następcy GandCrab.
• Crysis (znany też jako Dharma) – 4 miejsce, szczególnie aktywny w pierwszej połowie tego roku.

Cryptomining i Cryptojacking

Czyli potajemne wydobywanie kryptowalut na cudzym, zarażonym komputerze. Pomimo, że popularność oszustw kryptograficznych spadła od czasu, gdy bitcoin był u szczytu sławy, wciąż mają one swoje miejsce i kawałek tortu, wśród cyber przestępczości. Webroot wyróżnił dwóch zwycięzców w tej kategorii:

• Hidden Bee – exploit, który zrobi z twojego komputera cudzą krypto-kopalnię. Potrafi ukryć się w obrazach JPEG i PNG oraz w plikach muzycznych WAV, dzięki zręcznemu zastosowaniu steganografii.
• Retadup – na jego koncie znalazło się 850 000 infekcji, które stworzyły prawdziwe imperium do kopania Monero. Francuska policja przejęła jego centrum dowodzenia i wyzwoliła setki tysięcy urządzeń.

Skrzynka pocztowa

Zdaniem Webroot, ataki z użyciem mailingu nie tylko nasilają się, ale także zyskują na jakości. Ponadto stają się coraz bardziej spersonalizowane. Wśród głównych zagrożeń wymieniono:

• Najbliższe otoczenie – hakerzy przejmują dostęp do skrzynki przez błędy, których dopuszczają się członkowie rodziny lub współpracownicy. Winni to: używanie tych samych haseł, brak dodatkowego uwierzytelniania, słabe administrowanie domenami.
• Biznesowy kompromis email – hakerzy przechwytują korespondencję i włączają się w nią podając własne konto lub wyłudzając wrażliwe dane. Częste jest też podszywanie się pod kadrę kierowniczą (pracownik który otworzy załącznik ze świąteczną kartą podarunkową może się zdziwić).