fbpx

Najwredniejsze złośliwe oprogramowanie 2019 (ranking Webroot)

3 min
Michał Misiura
Bezpieczeństwo

Webroot, przedstawił swój doroczny ranking najzłośliwszych ze złośliwych. Wirusy, botnety i maile – kto siał największe spustoszenie w 2019?

Botnety

Czyli sieci tworzone przez zainfekowane komputery, wykorzystywane do wysyłania spamu i ataków hakerskich. Wciąż pozostają głównym dostawcą szkodliwego oprogramowania. To dzięki nim wyczyszczono najwięcej kont i krypto portfeli. W tej kategorii wyróżniono trzech geniuszy zła:

  • Emotet – jak dotąd największy botnet, dostarczający różne złośliwe funkcje. Był na szczytach popularności przez cały 2018, na krótko zamknięty w czerwcu tego roku zmartwychwstał we wrześniu i nadal truje.
  • Trickbot – wierny współpracownik groźnych trojanów, takich jak IcedID i Ursif, uznany za jeden z bardziej niszczycielskich botnetów.
  • Dridex – kiedyś na szczytach, dziś odzyskuje dawną pozycję, dzięki współpracy z ransomware Bitpaymer.

Ransomware

Typ wirusów, które szyfrują zawartość dysków, lub całe sieci informatyczne i oddają do nich dostęp w zamian za okup. Niezmiennie popularny, zaczyna dorabiać się specjalizacji – to znaczy szczególnie upodobał sobie małe i średnie firmy. Nie pogardzi jednak systemami informatycznymi urzędów, szpitali czy korporacji i chętnie wymusi okup od każdego. Atakuje przez phishing lub niezabezpieczony protokół RDP (Remote Desk Protocol).

  • Emotet, Trickbot i Ryuk – straszna trójca, która doprowadziła do największej ilości zakażeń ransomware. Najbardziej udana kooperacja 2019 roku, wybierała starannie swoje ofiary. Webroot opisując jej działanie wskazuje, że Emotet dostarczał Tricbot, a Tricbot wypakowywał Ryuk, który masowo szyfrował całe sieci informatyczne. Podobny łańcuch dostaw tworzą też Dridex i Bitpaymer, a hakerzy wyciągają ręce po okup.
  • GandCrab – czyli przedstawiciel programów RaaS – ransomware-as-a-service (kupujesz jak aplikację z supportem i możesz wymuszać okup, bez wiedzy hakerskiej). Podobno zarobił 2 miliardy dolarów. Zdaniem Webroot, projekt jest powiązany z ostatnim miejscem na podium:
  • Sodinokibi / REvil – znów RaaS, godni następcy GandCrab.
  • Crysis (znany też jako Dharma) – 4 miejsce, szczególnie aktywny w pierwszej połowie tego roku.

Cryptomining i Cryptojacking

Czyli potajemne wydobywanie kryptowalut na cudzym, zarażonym komputerze. Pomimo, że popularność oszustw kryptograficznych spadła od czasu, gdy bitcoin był u szczytu sławy, wciąż mają one swoje miejsce i kawałek tortu, wśród cyber przestępczości. Webroot wyróżnił dwóch zwycięzców w tej kategorii:

  • Hidden Bee – exploit, który zrobi z twojego komputera cudzą krypto-kopalnię. Potrafi ukryć się w obrazach JPEG i PNG oraz w plikach muzycznych WAV, dzięki zręcznemu zastosowaniu steganografii.
  • Retadup – na jego koncie znalazło się 850 000 infekcji, które stworzyły prawdziwe imperium do kopania Monero. Francuska policja przejęła jego centrum dowodzenia i wyzwoliła setki tysięcy urządzeń.

Skrzynka pocztowa

Zdaniem Webroot, ataki z użyciem mailingu nie tylko nasilają się, ale także zyskują na jakości. Ponadto stają się coraz bardziej spersonalizowane. Wśród głównych zagrożeń wymieniono:

  • Najbliższe otoczenie – hakerzy przejmują dostęp do skrzynki przez błędy, których dopuszczają się członkowie rodziny lub współpracownicy. Winni to: używanie tych samych haseł, brak dodatkowego uwierzytelniania, słabe administrowanie domenami.
  • Biznesowy kompromis email – hakerzy przechwytują korespondencję i włączają się w nią podając własne konto lub wyłudzając wrażliwe dane. Częste jest też podszywanie się pod kadrę kierowniczą (pracownik który otworzy załącznik ze świąteczną kartą podarunkową może się zdziwić).

Dodaj komentarz