Cryptominers nadal dominuj膮 na listach z艂o艣liwego oprogramowania

Cryptominers nadal dominuj膮 na listach z艂o艣liwego oprogramowania

Najnowszy Global Threat Index od Check Point pokazuje, 偶e pod koniec ubieg艂ego roku krypto-dominuj膮cy nadal zajmowali trzy pierwsze miejsca na listach szkodliwego oprogramowania, pomimo og贸lnego spadku warto艣ci wszystkich kryptowalut w 2018 roku.

Coinhive utrzyma艂 pozycj臋 numer jeden 13. miesi膮c z rz臋du, wp艂ywaj膮c na 12 procent organizacji na ca艂ym 艣wiecie. XMRig by艂 drugim najbardziej rozpowszechnionym z艂o艣liwym oprogramowaniem z globalnym zasi臋giem wynosz膮cym 8%, tu偶 za nim uplasowa艂 si臋 JSEcoin g贸rnik na trzecim miejscu z globalnym wp艂ywem 7%.

Raport pokazuje r贸wnie偶, 偶e trojany bankowe rosn膮 w indeksie, a Ramnit, trojan bankowy, kt贸ry kradnie dane logowania i inne wra偶liwe dane, powr贸ci艂 w tym miesi膮cu do pierwszej dziesi膮tki na 贸smym miejscu.

鈥濿 grudniowym raporcie SmokeLoader po raz pierwszy znalaz艂 si臋 w pierwszej dziesi膮tce鈥 – m贸wi Maya Horowitz, mened偶er ds. Wywiadu zagro偶e艅 i grupy badawczej w Check Point. 鈥濲ego nag艂y wzrost rozpowszechnienia wzmacnia rosn膮cy trend w kierunku szkodliwego, wielofunkcyjnego szkodliwego oprogramowania w Globalnym Indeksie Zagro偶e艅, w kt贸rym pierwsza dziesi膮tka jest podzielona r贸wno mi臋dzy kryptowalutami i z艂o艣liwym oprogramowaniem, kt贸re wykorzystuje wiele metod do dystrybucji wielu zagro偶e艅. oznacza, 偶e 鈥嬧媙iezwykle wa偶ne jest, aby przedsi臋biorstwa stosowa艂y wielowarstwow膮 strategi臋 cyberbezpiecze艅stwa, kt贸ra chroni zar贸wno przed istniej膮cymi rodzinami z艂o艣liwego oprogramowania, jak i przed nowymi zagro偶eniami 鈥.

W przestrzeni mobilnej pierwsze miejsce na li艣cie szkodliwego oprogramowania zachowa艂 Triada, modu艂owy backdoor dla Androida. Guerilla awansowa艂a na drugie miejsce, zast臋puj膮c Hiddada. Tymczasem Lotoor zast膮pi艂 trojana bankowego dla Androida i z艂odzieja informacji Lokibota na trzecim miejscu.

Badacze z Check Point przeanalizowali r贸wnie偶 najcz臋艣ciej wykorzystywane cyber podatno艣ci. Pierwsze miejsce zajmuje CVE-2017-7269, kt贸rego globalny wp艂yw r贸wnie偶 nieznacznie wzr贸s艂 do 49 procent, w por贸wnaniu do 47 procent w listopadzie. Na drugim miejscu znajduje si臋 OpenSSL TLS DTLS Heartbeat Information Disclosure, z globalnym wp艂ywem 42%, tu偶 za nim plasuje si臋 PHPMyAdmin b艂臋dnie wprowadzony kod do iniekcji z wp艂ywem 41%.

Wi臋cej o wynikach przeczytasz na blogu Check Point.

Kredyt obrazu: FabreGov / Shutterstock