Χρόνος διαβασματός: 3 πρακτικά
Το δεύτερο τρίμηνο 2018 Comodo Cybersecurity Παγκόσμια έκθεση απειλών μόλις κυκλοφόρησε! Ανυπομονούσα να το διαβάσω και χαίρομαι που το διάβασα. Είναι δουλειά μου να παραμένω στην κορυφή του ταχέως εξελισσόμενου τοπίου των απειλών στον κυβερνοχώρο, αλλά εξακολουθώ να με εξέπληξε αυτό που έμαθα. Θα σας πω ποια ευρήματα ήταν τα πιο ενδιαφέροντα για μένα. Αλλά αν θέλετε να μάθετε περισσότερα, μπορείτε να κάνετε λήψη της δωρεάν αναφοράς για τον εαυτό σας. Αυτή η ευφυΐα προέρχεται από τα περισσότερα από 400 εκατομμύρια μοναδικά δείγματα κακόβουλου λογισμικού παγκοσμίως που εντόπισε η Comodo κατά το δεύτερο τρίμηνο του έτους.
Μια διεθνής προοπτική
Οι μολύνσεις από κακόβουλο λογισμικό Trojan αυξάνονται. Το Comodo έχει παρατηρήσει μια τάση στο ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" που διαδίδουν trojans μέσω συνημμένων και υπερσυνδέσμων. Μόλις ο χρήστης παραπλανηθεί να ανοίξει ένα συνημμένο ή να κάνει κλικ σε έναν σύνδεσμο, η μόλυνση από trojan γίνεται κακόβουλος για ένα ωφέλιμο φορτίο που συχνά παραδίδεται μέσω διακομιστών εντολών και ελέγχου. Από όλες τις χώρες όπου το Comodo παρακολουθεί κακόβουλο λογισμικό, η Γερμανία ήταν στην κορυφή της λίστας για trojans.
Οι τάσεις κακόβουλου λογισμικού συχνά συσχετίζονται με παγκόσμιες εκδηλώσεις, επομένως ο χρόνος που διαβάζετε για αυτά είναι χρόνος που ξοδεύετε καλά. Η επέτειος των διαδηλώσεων στην πλατεία Τιενανμέν της Κίνας, η συνάντηση του Ντόναλντ Τραμπ και του Βλαντιμίρ Πούτιν στο Ελσίνκι της Φινλανδίας, η πολιτική επανάσταση της Αρμενίας και η ένταση μεταξύ του Ντόναλντ Τραμπ και του Κιμ Γιονγκ Ουν όλα αντικατοπτρίστηκαν σε τάσεις μόλυνσης από κακόβουλο λογισμικό που ήταν απίθανο να είναι συμπτώσεις. Συχνά αυτές οι τάσεις είναι αποτέλεσμα κυβερνοπολέμου και άλλες φορές ο χακτιβισμός είναι ένα πιθανό κίνητρο.
Τα κρυπτορυκτικά έχουν γίνει λίγο λιγότερο συχνά, αλλά συχνά πολύ πιο επιβλαβή. Πολλά από τα πιο πρόσφατα κακόβουλα προγράμματα cryptomining διαθέτουν εντυπωσιακές τεχνικές αποφυγής και επιμονής. Ίσως το μόνο σύμπτωμα που θα παρατηρήσετε από μια μόλυνση από cryptominer είναι μια ασυνήθιστη ζήτηση για τη CPU και τη μνήμη του πελάτη σας. Αυτό πραγματικά με ανησυχεί.
Το Android είναι πλέον μια από τις κορυφαίες πλατφόρμες για κακόβουλο λογισμικό. ο Έκθεση για την ασφάλεια στον κυβερνοχώρο από το Comodo Threat Research Labs έχει δει τεράστια αύξηση τόσο σε ποσότητα όσο και σε ποικιλία. Να είστε πολύ προσεκτικοί σχετικά με την παράπλευρη φόρτωση εφαρμογών Android. Πιθανότατα θα πρέπει να κάνετε λήψη μόνο APK από το Google Play Store για να μειώσετε τον κίνδυνο. Τα email και οι ιστότοποι ηλεκτρονικού ψαρέματος είναι μια άλλη κοινή πηγή κακόβουλου λογισμικού Android. Το Spyware είναι ο πιο κοινός τύπος κακόβουλου λογισμικού Android και η Comodo έχει παρατηρήσει ότι γίνεται καλύτερο στην αποφυγή εντοπισμού.
Η Ουκρανία και η Ρωσία ήταν οι πιο κοινές χώρες για ιούς, η Ινδία, η Τουρκία και η Ρωσία (πάλι!) για τα σκουλήκια και το Ηνωμένο Βασίλειο για τις κερκόπορτες.
Ο χειρότερος Trojan
Το πιο κοινό trojan που βρέθηκε στο δεύτερο τρίμηνο είναι TrojWare.Win.32.Injector. Έχει διαπιστωθεί ότι διαδίδεται μέσω phishing. Πιο συγκεκριμένα, ένα email που έχει σχεδιαστεί για να μοιάζει σαν να είναι από μια ναυτιλιακή και εμπορική εταιρεία. Εάν ο χρήστης εκτελέσει το κακόβουλο αρχείο με το οποίο συνοδεύει, ευαίσθητα δεδομένα από προγράμματα περιήγησης ιστού, προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου, προγράμματα-πελάτες FTP, προγράμματα-πελάτες WebDav και SCP αποστέλλονται στον εισβολέα στον κυβερνοχώρο.
Πιο ύπουλοι Cryptominers
Ανέφερα ότι οι νεότεροι cryptominers γίνονται καλύτεροι στο να αποφεύγουν τον εντοπισμό. Αυτό συμβαίνει συχνά επειδή τα cryptominers χωρίς αρχεία γίνονται πιο κοινά. Το κακόβουλο λογισμικό χωρίς αρχεία εκτελείται στη CPU και στη μνήμη ενός στόχου χωρίς να αφήνει ίχνη σε έναν σκληρό δίσκο ή οποιοδήποτε άλλο είδος αποθήκευσης δεδομένων. Αντίθετα, κακόβουλο λογισμικό χωρίς αρχεία θα εγχυθεί σε διαδικασίες που ήδη εκτελούνται. Έτσι, η σάρωση του σκληρού σας δίσκου δεν θα βρει αυτά τα σάπια, ενοχλητικά πράγματα.
Το BadShell είναι ένα cryptominer που ταιριάζει ακριβώς στα παραπάνω κριτήρια. Εκμεταλλεύεται το PowerShell των Windows όπου εκτελούνται οι εντολές, τοποθετεί κακόβουλα δυαδικά αρχεία στο μητρώο των Windows και παραμένει μέσω του Task Scheduler.
Το BadShell και άλλοι cryptominers μπορούν να προκαλέσουν σοβαρή ζημιά στο δίκτυο ενός οργανισμού αναθέτοντας την ισχύ επεξεργασίας του υπολογιστή στη δημιουργία κρυπτονομισμάτων και όχι στις δραστηριότητες στις οποίες χρειάζεται ο οργανισμός σας να συμμετέχουν οι πελάτες και οι διακομιστές σας.
Η έκρηξη κακόβουλου λογισμικού Android
Άνθρωποι σαν εμένα χρησιμοποιούν τα τηλέφωνά μας Android για να οργανώσουν τη ζωή μας. Προγραμματίζω τις εβδομάδες μου για επαγγελματικούς λόγους και για αναψυχή, κάνω τραπεζικές συναλλαγές μέσω διαδικτύου, αγοράζω πράγματα, ελέγχω τα δελτία καιρού από τον πλησιέστερο μετεωρολογικό σταθμό, προγραμματίζω το ταξίδι μου με τη δημόσια συγκοινωνία και διαβάζω το email μου με το τηλέφωνό μου Android. Υπάρχουν εκατομμύρια χρήστες σαν εμένα, και γι' αυτό το Android είναι μια δημοφιλής πλατφόρμα για λογισμικό υποκλοπής spyware. Η απόκτηση των προσωπικών δεδομένων του τηλεφώνου μου θα σας έλεγε τόσα πολλά για μένα και τη ζωή μου! Και είμαι απλά ένας συνηθισμένος άνθρωπος, πραγματικά. Εάν ήμουν εξέχων διευθύνων σύμβουλος ή άλλου είδους δημόσιο πρόσωπο, τα δεδομένα που αποκτήθηκαν από εμένα θα μπορούσαν να πωληθούν από κυβερνοεπιτιθέμενους για μεγάλα χρήματα στο Dark Web.
Μερικά από τα πιο κοινά προγράμματα κατασκοπείας Android που εντοπίζονται από την Comodo περιλαμβάνουν το KevDroid, το Zoo Park, το MikeSpy και το Stalker Spy.
Απλώς κοιτάζω την επιφάνεια των πολύτιμων γνώσεων που μπορείτε να μάθετε από την Έκθεση Παγκόσμιας Απειλής Q2 2018 της Comodo Cybersecurity. Αν σας κίνησα την περιέργεια, μπορείτε να κατεβάσετε το δικό σας αντίγραφο της αναφοράς.
Σχετικοί πόροι:
ΔΟΚΙΜΑΣΤΕ ΤΗΝ ΑΣΦΑΛΕΙΑ ΣΑΣ EMAIL ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ Πηγή: https://blog.comodo.com/cybersecurity/comodo-cybersecurity-quarterly-global-threat-report/
- δραστηριοτήτων
- Όλα
- android
- εφαρμογές
- Τράπεζες
- Blog
- επιχείρηση
- αγορά
- Διευθύνων Σύμβουλος
- πελάτες
- Κοινός
- εταίρα
- χώρες
- cryptocurrency
- CryptoMining
- περιέργεια
- στον κυβερνοχώρο
- Κυβερνασφάλεια
- Dark Web
- ημερομηνία
- αποθήκευση δεδομένων
- Ζήτηση
- Ανίχνευση
- DID
- Ντόναλντ Τραμπ
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Συμβάν
- εκδηλώσεις
- Εικόνα
- Δωρεάν
- Germany
- Παγκόσμιο
- Το Google Play
- Play Store της Google
- HTTPS
- υπερσυνδέσμους
- Αυξάνουν
- Ινδία
- λοίμωξη
- Λοιμώξεις
- ιδέες
- Νοημοσύνη
- International
- IT
- Δουλειά
- Labs
- αργότερο
- ΜΑΘΑΊΝΩ
- μάθει
- LINK
- Λίστα
- malware
- εκατομμύριο
- δίκτυο
- διαδικτυακά (online)
- ανοίξτε
- τάξη
- ΑΛΛΑ
- επιμονή
- Phishing
- τηλέφωνα
- πλατφόρμες
- Πλατφόρμες
- Play Store
- Δημοφιλής
- δύναμη
- PowerShell
- ιδιωτικός
- Διαμαρτυρίες
- δημόσιο
- μεσά μαζικής μεταφοράς
- Ανάγνωση
- αναφέρουν
- Εκθέσεις
- έρευνα
- Υποστηρικτικό υλικό
- Κίνδυνος
- τρέξιμο
- Russia
- σάρωσης
- ασφάλεια
- επιλέξτε ταχυδρομικά τέλη
- So
- πωλούνται
- διάδοση
- πλατεία
- χώρος στο δίσκο
- κατάστημα
- Επιφάνεια
- ώρα
- κορυφή
- Διαπραγμάτευσης
- διαμετακόμιση
- ταξίδι
- Τάσεις
- Trojan
- ατού
- Turkey
- Ενωμένος
- Ηνωμένο Βασίλειο
- Χρήστες
- ιούς
- περιμένετε
- ιστός
- Περιηγητές ιστού
- ιστοσελίδες
- νίκη
- παράθυρα
- κόσμος
- παγκόσμιος
- έτος
