Her er, hvad jeg lærte af den seneste Comodo Cybersecurity Global Threat Report

Genudgivet af Platon

Abonnenter: 0

Læsetid: 3 minutter

Andet kvartal 2018 Comodo Cybersecurity Global Threat Report er lige blevet frigivet! Jeg kunne ikke vente med at læse den, og jeg er glad for, at jeg gjorde det. Det er mit job at holde styr på det hastigt udviklende landskab over cybertrusler, men jeg blev stadig overrasket over, hvad jeg lærte. Jeg vil fortælle dig, hvilke resultater der var de mest interessante for mig. Men hvis du vil vide mere, kan du downloade den gratis rapport for dig selv. Denne intelligens kommer fra de over 400 millioner unikke malwareprøver verden over, som Comodo har opdaget i årets andet kvartal.

Et internationalt perspektiv

Trojanske malware-infektioner er stigende. Comodo har bemærket en tendens i phishing-e-mails der spreder trojanske heste gennem vedhæftede filer og hyperlinks. Når først brugeren bliver narre til at åbne en vedhæftet fil eller klikke på et link, bliver den trojanske infektion en ondsindet fod-i-døren for en nyttelast, der ofte leveres gennem kommando- og kontrolservere. Af alle de lande, hvor Comodo overvåger malware, toppede Tyskland listen for trojanske heste.

Malware-tendenser korrelerer ofte med verdensbegivenheder, så din tid på at læse om dem er tid givet godt ud. Årsdagen for protesterne på Den Himmelske Freds Plads i Kina, Donald Trump og Vladimir Putins møde i Helsinki, Finland, Armeniens politiske revolution og spændingen mellem Donald Trump og Kim Jong Un alle blev afspejlet i malware-infektionstendenser, som sandsynligvis ikke var tilfældigheder. Disse tendenser er ofte resultatet af cyberkrig, og andre gange er hacktivisme et sandsynligt motiv.

Cryptominers er blevet lidt sjældnere, men ofte meget mere skadelige. Mange af de seneste kryptominerende malware har imponerende unddragelses- og vedholdenhedsteknikker. Måske er det eneste symptom, du vil bemærke fra en kryptominerinfektion, et usædvanligt krav til din klients CPU og hukommelse. Det bekymrer mig virkelig.

Android er nu en af de bedste platforme for malware. Det Cybersikkerhedsrapport fra Comodo Threat Research Labs har set en enorm stigning i både mængde og variation. Vær virkelig, virkelig forsigtig med at sideloade Android-apps. Du bør sandsynligvis kun downloade APK'er fra Google Play Butik for at mindske din risiko. Phishing-e-mails og websteder er en anden almindelig kilde til Android-malware. Spyware er den mest almindelige type Android-malware, og Comodo har bemærket, at den er blevet bedre til at undgå opdagelse.

Ukraine og Rusland var de mest almindelige lande for virus, Indien, Tyrkiet og Rusland (igen!) for orme, og Storbritannien for bagdøre.

Den værste trojaner

Den mest almindelige trojan fundet i andet kvartal er TrojWare.Win.32.Injector. Det har vist sig at blive spredt ved phishing. Mere specifikt en e-mail, der er designet til at se ud som om den er fra et fragt- og handelsfirma. Hvis brugeren udfører den ondsindede fil, som den kommer med, sendes følsomme data fra webbrowsere, e-mail-klienter, FTP-klienter, WebDav og SCP-klienter til cyberangriberen.

Sneakier Cryptominers

Jeg nævnte, at nyere kryptominere bliver bedre til at undgå opdagelse. Det er ofte fordi filløse kryptominere bliver mere almindelige. Filløs malware kører i et måls CPU og hukommelse uden at efterlade spor på en HDD eller anden form for datalagring. I stedet vil filløs malware sprøjte sig selv ind i allerede kørende processer. Så at scanne din harddisk vil ikke finde disse rådne, irriterende ting.

BadShell er en kryptominer, som passer præcis til ovenstående kriterier. Det udnytter Windows' PowerShell, hvor kommandoer udføres, sætter ondsindede binære filer i Windows-registreringsdatabasen og fortsætter gennem Task Scheduler.

BadShell og andre kryptominere kan gøre alvorlig skade på en organisations netværk ved at uddelegere computerens processorkraft til at generere kryptovaluta i stedet for de aktiviteter, som din organisation har brug for, at dine klienter og servere skal være involveret i.

Android-malwareeksplosionen

Folk som mig bruger vores Android-telefoner til at organisere vores liv. Jeg planlægger mine uger til forretning og fritid, laver min netbank, køber ting, tjekker vejrudsigterne fra min nærmeste vejrstation, planlægger min offentlige transportrejse og læser min e-mail alt sammen med min Android-telefon. Der er millioner af brugere som mig, og det er derfor Android er en populær platform for spyware. At erhverve min telefons private data ville fortælle dig så meget om mig og mit liv! Og jeg er bare et almindeligt menneske. Hvis jeg var en fremtrædende administrerende direktør eller en anden form for offentlig person, kunne data erhvervet fra mig blive solgt af cyberangribere for store penge på Dark Web.

Nogle af de mest almindelige Android-spyware opdaget af Comodo inkluderer KevDroid, Zoo Park, MikeSpy og Stalker Spy.

Jeg skimmer blot overfladen af den værdifulde indsigt, du kan lære af Comodo Cybersecuritys Global Threat Report Q2 2018. Hvis jeg pirrede din nysgerrighed, du kan downloade din egen kopi af rapporten.