PCPress.rs Image
News 

Postoji novi šampion kada je u pitanju opasan malver

Tijana Barašević

Qbot je postao najrasprostranjeniji bankarski trojanac na svetu, uzimajući prvo mesto od Emoteta, tvrde nove brojke.

PCPress.rs Image

Emotet više nije malver broj jedan

Prema novim podacima iz Check Point Global Threat Index-a za decembar 2022, Qbot (takođe poznat kao Qakbot) je uticao na 7% organizacija širom sveta, ponovo zauzevši prvo mesto od Emoteta (4%). Na osnovu vlasničkih podataka, izveštaj Check Point-a kaže da je, pored Qbota i Emoteta, XMRig zaokružio prva tri najzastupljenija zlonamerna programa u poslednjem mesecu u godini.

Zloupotreba poznatih ranjivosti

XMRig, koji utiče na 3% preduzeća širom sveta, je kriptomajner, program koji „vadi“ XMR kriptovalutu za napadače. To je popularna aplikacija, koju akteri pretnji uglavnom žele da instaliraju na servere i druge vrhunske mašine.

Kada je reč o mobilnim uređajima, preovladao je potpuno drugačiji skup malvera. Anubis je bio najrasprostranjenija varijanta, a slede Hiddad i AlienBot.

Ali da bi instalirali ovaj malver, hakeri moraju da imaju neki način da pristupe ciljnim krajnjim tačkama, što se uglavnom radi preko poznatih ranjivosti. “Web Server Exposed Git Repository Information Disclosure” je bila najčešće iskorišćavana ranjivost, rekla je Check Point, koja je uticala na skoro polovinu (46%) organizacija širom sveta. “Web Server Malicious URL Directory Traversal” je bio na drugom mestu sa 44% preduzeća širom sveta koja su pogođena. Prva tri su zaokružena sa „Command INjection Over HTTP“ – 43%.

Pročitajte i:  Google: Malver zloupotrebe API je standardna krađa tokena, a ne problem API-ja

Obrazovanje i istraživanje su ostali najnapadnutija industrija, pre vlade i vojske i zdravstva.

„Najveća tema našeg najnovijeg istraživanja je kako se malver često maskira kao legitiman softver kako bi hakerima dao pristup uređajima, rekla je Maya Horowitz, potpredsednica istraživanja u kompaniji Check Point Softvare. „Zbog toga je važno da primenite dužnu pažnju prilikom preuzimanja bilo kog softvera i aplikacija ili kliktanja na linkove, bez obzira na to koliko originalni izgledaju.”

Prošle godine, hakeri su bili zauzeti izgradnjom lažnih lending stranica, prevarivši ljude da preuzmu zlonamerni softver ili da daju osetljive podatke. U samo jednom slučaju, krajem oktobra prošle godine, istraživači sajber bezbednosti iz kompanije Malwarebytes otkrili su veliku kampanju koja je koristila više od 200 lending stranica koje se koriste za pristup bankovnim računima ljudi.

Izvor: Techradar

 

Facebook komentari:
SBB

Tagovi: ,