Najwredniejsze złośliwe oprogramowanie 2019 (ranking Webroot) | CrypS.

Najwredniejsze złośliwe oprogramowanie 2019 (ranking Webroot)

Redaktor: Albert Czajkowski

Wirusy, ransomware i hakerzy Bezpieczeństwo

Webroot, przedstawił swój doroczny ranking najzłośliwszych wirusów, botnetów i przypadków phishingu – kto siał największe spustoszenie w 2019?

Botnety

Czyli sieci tworzone przez zainfekowane komputery, wykorzystywane do wysyłania spamu i ataków hakerskich. Wciąż pozostają głównym dostawcą szkodliwego oprogramowania. To dzięki nim wyczyszczono najwięcej kont i krypto portfeli. W tej kategorii wyróżniono trzech geniuszy zła:

  • Emotet – jak dotąd największy botnet, dostarczający różne złośliwe funkcje. Był na szczytach popularności przez cały 2018, na krótko zamknięty w czerwcu tego roku zmartwychwstał we wrześniu i nadal truje.
  • Trickbot – wierny współpracownik groźnych trojanów, takich jak IcedID i Ursif, uznany za jeden z bardziej niszczycielskich botnetów.
  • Dridex – kiedyś na szczytach, dziś odzyskuje dawną pozycję, dzięki współpracy z ransomware Bitpaymer.

Ransomware

Typ wirusów, które szyfrują zawartość dysków, lub całe sieci informatyczne i oddają do nich dostęp w zamian za okup. Niezmiennie popularny, zaczyna dorabiać się specjalizacji – to znaczy szczególnie upodobał sobie małe i średnie firmy. Nie pogardzi jednak systemami informatycznymi urzędów, szpitali czy korporacji i chętnie wymusi okup od każdego. Atakuje przez phishing lub niezabezpieczony protokół RDP (Remote Desk Protocol).

  • Emotet, Trickbot i Ryuk – straszna trójca, która doprowadziła do największej ilości zakażeń ransomware. Najbardziej udana kooperacja 2019 roku, wybierała starannie swoje ofiary. Webroot opisując jej działanie wskazuje, że Emotet dostarczał Tricbot, a Tricbot wypakowywał Ryuk, który masowo szyfrował całe sieci informatyczne. Podobny łańcuch dostaw tworzą też Dridex i Bitpaymer, a hakerzy wyciągają ręce po okup.
  • GandCrab – czyli przedstawiciel programów RaaS – ransomware-as-a-service (kupujesz jak aplikację z supportem i możesz wymuszać okup, bez wiedzy hakerskiej). Podobno zarobił 2 miliardy dolarów. Zdaniem Webroot, projekt jest powiązany z ostatnim miejscem na podium:
  • Sodinokibi / REvil – znów RaaS, godni następcy GandCrab.
  • Crysis (znany też jako Dharma) – 4 miejsce, szczególnie aktywny w pierwszej połowie tego roku.

Cryptomining i Cryptojacking

Czyli potajemne wydobywanie kryptowalut na cudzym, zarażonym komputerze. Pomimo, że popularność oszustw kryptograficznych spadła od czasu, gdy bitcoin był u szczytu sławy, wciąż mają one swoje miejsce i kawałek tortu, wśród cyber przestępczości. Webroot wyróżnił dwóch zwycięzców w tej kategorii:

  • Hidden Bee – exploit, który zrobi z twojego komputera cudzą krypto-kopalnię. Potrafi ukryć się w obrazach JPEG i PNG oraz w plikach muzycznych WAV, dzięki zręcznemu zastosowaniu steganografii.
  • Retadup – na jego koncie znalazło się 850 000 infekcji, które stworzyły prawdziwe imperium do kopania Monero. Francuska policja przejęła jego centrum dowodzenia i wyzwoliła setki tysięcy urządzeń.

Skrzynka pocztowa

Zdaniem Webroot, ataki z użyciem mailingu nie tylko nasilają się, ale także zyskują na jakości. Ponadto stają się coraz bardziej spersonalizowane. Wśród głównych zagrożeń wymieniono:

  • Najbliższe otoczenie – hakerzy przejmują dostęp do skrzynki przez błędy, których dopuszczają się członkowie rodziny lub współpracownicy. Winni to: używanie tych samych haseł, brak dodatkowego uwierzytelniania, słabe administrowanie domenami.
  • Biznesowy kompromis email – hakerzy przechwytują korespondencję i włączają się w nią podając własne konto lub wyłudzając wrażliwe dane. Częste jest też podszywanie się pod kadrę kierowniczą (pracownik który otworzy załącznik ze świąteczną kartą podarunkową może się zdziwić).
Wirusy, ransomware i hakerzy

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.