Air France wczoraj i dziś. Francuska linia obchodzi 90.urodziny

AktualnościTechnologieWiadomości

Qbot atakuje PC-ty, Anubis smartfony. Oto czołowe zagrożenia w Internecie

Wielozadaniowe złośliwe oprogramowanie Qbot było w maju najczęściej wykorzystywanym narzędziem hakerskim, które wykryto w 6 proc. sieci firmowych. W Polsce użytkowników komputerów atakuje Formbook, natomiast urządzenia mobilne zagrożone są przede wszystkim przez trojana bankowego Anubis – ostrzegają analitycy Check Point Research, dodając, że najbardziej narażonym na ataki sektorem jest nadal „edukacja i badania”.
Qbot to wielozadaniowe złośliwe oprogramowanie, które po raz pierwszy pojawiło się w 2008 roku. Zostało zaprojektowane przez hakerów w celu kradzieży danych uwierzytelniających użytkownika, rejestrowania naciśnięć klawiszy, kradzieży plików cookie z przeglądarek, szpiegowania działań bankowych i wdrażania dodatkowego złośliwego oprogramowania. Często dystrybuowany za pośrednictwem spamu, Qbot wykorzystuje kilka technik anty-VM, anty-debugowania i anty-piaskownicy, aby utrudnić analizę i uniknąć wykrycia. W maju Qbot posiadał 6-proc. wpływ na organizacje z całego świata. W Polsce został wykryty w około 4 proc. organizacji; tymczasem rodzimym liderem zagrożeń jest infostealer Formbook, obecny w niemal 12 proc. sieci firmowych.
W świecie urządzeń mobilnych najczęściej atakującym malwarem był trojan bankowy Anubis przeznaczony dla urządzeń z systemem Android. Odkąd został po raz pierwszy wykryty, zyskał dodatkowe funkcje, w tym funkcjonalność trojana zdalnego dostępu (RAT), keyloggera, możliwości nagrywania dźwięku i różne funkcje ransomware. Został wykryty w setkach różnych aplikacji dostępnych w sklepie Google.
– Publiczne narzędzia i usługi są coraz częściej wykorzystywane przez cyberprzestępców do dostarczania i przechowywania kampanii złośliwego oprogramowania. Wiarygodność źródła nie gwarantuje już pełnego bezpieczeństwa — zauważa Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software. – To podkreśla pilną potrzebę edukacji w zakresie identyfikowania podejrzanych działań. Zdecydowanie odradzamy ujawnianie danych lub pobieranie załączników, chyba że prośba ma potwierdzoną autentyczność – dodaje ekspertka Check Pointa, wskazując na rosnące zagrożenia związane z wyłudzeniami danych.
Uwagę ekspertów ds. cyberbezpieczeństwa przykuła również nowa wersja GuLoadera, czyli narzędzia do pobierania złośliwych ładunków Dostarczany za jego pomocą malware jest szyfrowany, a samo narzędzie posiada systemy antyanalityczne, utrudniające jego wykrycie. W ten sposób GuLoader może być niewykrywalny w dobrze znanych publicznych usługach w chmurze, takich jak Dysk Google. Zdaniem analityków grupy Check Point Research to obecnie czwarte najbardziej rozpowszechnione narzędzie cyberprzestępcze na świecie.
Czołowe szkodliwe oprogramowanie – maj 2023
dane: Check Point Software Technologies
Sektorem najczęściej atakowanym jest „edukacja i badania”. Analitycy Check Pointa wskazują również lukę „Web Servers Malicious URL Directory Traversal” jako najczęściej wykorzystywaną na całym świecie. Dotyczy ona nawet 49 proc. przedsiębiorstw!
Polecane artykuły
AktualnościWiadomości

Robert Szustkowski udziela pierwszego wywiadu od lat. UE powinna powstrzymać media od szerzenia nieprawdy

AktualnościWiadomości

Do 2030 roku Volvo nie będzie producentem samochodów wyłącznie elektrycznych

AIAktualnościWiadomości

Współzałożyciel OpenAI zabezpiecza 1 miliard dolarów na super sztuczną inteligencję

AktualnościWiadomości

Pracownicy wolą bardziej elastyczne godziny pracy niż pracę w niepełnym wymiarze godzin

Zapisz się do Newslettera
Bądź na bieżąco i otrzymuj najnowsze artykuły