Ekran reklamowy na zabytkowej elewacji

AktualnościTechnologieWiadomości

Qbot atakuje PC-ty, Anubis smartfony. Oto czołowe zagrożenia w Internecie

Wielozadaniowe złośliwe oprogramowanie Qbot było w maju najczęściej wykorzystywanym narzędziem hakerskim, które wykryto w 6 proc. sieci firmowych. W Polsce użytkowników komputerów atakuje Formbook, natomiast urządzenia mobilne zagrożone są przede wszystkim przez trojana bankowego Anubis – ostrzegają analitycy Check Point Research, dodając, że najbardziej narażonym na ataki sektorem jest nadal „edukacja i badania”.
Qbot to wielozadaniowe złośliwe oprogramowanie, które po raz pierwszy pojawiło się w 2008 roku. Zostało zaprojektowane przez hakerów w celu kradzieży danych uwierzytelniających użytkownika, rejestrowania naciśnięć klawiszy, kradzieży plików cookie z przeglądarek, szpiegowania działań bankowych i wdrażania dodatkowego złośliwego oprogramowania. Często dystrybuowany za pośrednictwem spamu, Qbot wykorzystuje kilka technik anty-VM, anty-debugowania i anty-piaskownicy, aby utrudnić analizę i uniknąć wykrycia. W maju Qbot posiadał 6-proc. wpływ na organizacje z całego świata. W Polsce został wykryty w około 4 proc. organizacji; tymczasem rodzimym liderem zagrożeń jest infostealer Formbook, obecny w niemal 12 proc. sieci firmowych.
W świecie urządzeń mobilnych najczęściej atakującym malwarem był trojan bankowy Anubis przeznaczony dla urządzeń z systemem Android. Odkąd został po raz pierwszy wykryty, zyskał dodatkowe funkcje, w tym funkcjonalność trojana zdalnego dostępu (RAT), keyloggera, możliwości nagrywania dźwięku i różne funkcje ransomware. Został wykryty w setkach różnych aplikacji dostępnych w sklepie Google.
– Publiczne narzędzia i usługi są coraz częściej wykorzystywane przez cyberprzestępców do dostarczania i przechowywania kampanii złośliwego oprogramowania. Wiarygodność źródła nie gwarantuje już pełnego bezpieczeństwa — zauważa Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software. – To podkreśla pilną potrzebę edukacji w zakresie identyfikowania podejrzanych działań. Zdecydowanie odradzamy ujawnianie danych lub pobieranie załączników, chyba że prośba ma potwierdzoną autentyczność – dodaje ekspertka Check Pointa, wskazując na rosnące zagrożenia związane z wyłudzeniami danych.
Uwagę ekspertów ds. cyberbezpieczeństwa przykuła również nowa wersja GuLoadera, czyli narzędzia do pobierania złośliwych ładunków Dostarczany za jego pomocą malware jest szyfrowany, a samo narzędzie posiada systemy antyanalityczne, utrudniające jego wykrycie. W ten sposób GuLoader może być niewykrywalny w dobrze znanych publicznych usługach w chmurze, takich jak Dysk Google. Zdaniem analityków grupy Check Point Research to obecnie czwarte najbardziej rozpowszechnione narzędzie cyberprzestępcze na świecie.
Czołowe szkodliwe oprogramowanie – maj 2023
dane: Check Point Software Technologies
Sektorem najczęściej atakowanym jest „edukacja i badania”. Analitycy Check Pointa wskazują również lukę „Web Servers Malicious URL Directory Traversal” jako najczęściej wykorzystywaną na całym świecie. Dotyczy ona nawet 49 proc. przedsiębiorstw!
Polecane artykuły
AktualnościWiadomości

Ekran reklamowy na zabytkowej elewacji? Czas na natychmiastową reakcję Stołecznego Konserwatora Zabytków

AktualnościWiadomości

Jak przygotować dokumentację do zamówienia płytek PCB? Gerber, BOM, Pick and Place i DFM

AktualnościWiadomości

Trump promuje stacje paliw „Freedom Fuel”, które sprzedają tanią benzynę

AktualnościITWiadomości

SK Hynix Inc. dołącza do czołówki światowych producentów chipów

Zapisz się do Newslettera
Bądź na bieżąco i otrzymuj najnowsze artykuły

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *