Lugemisaeg: 3 protokoll
Comodo küberturvalisus 2018. aasta teine kvartal Globaalne ohuaruanne on just vabastatud! Ma ei jõudnud ära oodata, millal seda lugeda saan, ja mul on selle üle hea meel. Minu ülesanne on hoida end kursis kiiresti areneva küberohu maastikuga, kuid olin õpitu üle siiski üllatunud. Ma ütlen teile, millised leiud olid minu jaoks kõige huvitavamad. Kui aga soovite rohkem teada saada, võite tasuta aruande enda jaoks alla laadida. See luureandmed pärinevad enam kui 400 miljonist ainulaadsest pahavara näidisest kogu maailmas, mille Comodo aasta teises kvartalis tuvastas.
Rahvusvaheline vaatenurk
Trooja pahavaraga nakatumised on tõusuteel. Comodo on märganud suundumust andmepüügi e-kirju mis levitavad troojalasi manuste ja hüperlinkide kaudu. Kui kasutaja on manuse avamisel või lingil klõpsamisel petta saanud, muutub trooja nakatumine pahatahtlikuks tõrjujaks kasuliku koorma jaoks, mida sageli edastatakse käsu- ja juhtimisserverite kaudu. Kõigist riikidest, kus Comodo jälgib pahavara, oli troojalaste nimekirja esikohal Saksamaa.
Pahavaratrendid on sageli korrelatsioonis maailma sündmustega, nii et nende kohta lugedes kulutatakse hästi aega. Hiina Tiananmeni väljaku meeleavalduste aastapäev, Donald Trumpi ja Vladimir Putini kohtumine Soomes Helsingis, Armeenia poliitiline revolutsioon ja pinged Donald Trumpi ja Kim Jong Uni vahel kõik kajastusid pahavaraga nakatumise trendides, mis ei olnud tõenäoliselt juhused. Sageli on need suundumused kübersõja tagajärg ja muul ajal on tõenäoliseks motiiviks hacktivism.
Krüptokaevareid on veidi harvem, kuid sageli palju kahjulikum. Paljudel uusimatel krüptomise pahavaradel on muljetavaldavad kõrvalehoidmise ja püsivuse tehnikad. Võib-olla on ainus sümptom, mida krüptomeeri nakatumise korral märkate, ebatavaline nõudlus teie kliendi protsessori ja mälu järele. See teeb mulle tõesti muret.
Android on nüüd üks populaarsemaid pahavara platvorme. The Küberturvalisuse aruanne Comodo Threat Research Labsi poolt on nii kogus kui ka mitmekesisus tohutult kasvanud. Olge Androidi rakenduste külglaadimisel väga-väga ettevaatlik. Tõenäoliselt peaksite oma riski vähendamiseks APK-d alla laadima ainult Google Play poest. Andmepüügimeilid ja veebisaidid on veel üks levinud Androidi pahavara allikas. Nuhkvara on kõige levinum Androidi pahavara tüüp ja Comodo on märganud, et see muutub tuvastamisest kõrvalehoidmisel paremini.
Ukraina ja Venemaa olid levinumad riigid viiruste jaoks, India, Türgi ja Venemaa (jälle!) usside jaoks ning Ühendkuningriik tagauste jaoks.
Halvim troojalane
Teises kvartalis leitud kõige levinum trooja on TrojWare.Win.32.Injektor. On leitud, et see levib andmepüügi teel. Täpsemalt e-kiri, mis on loodud välja nägema, nagu see oleks laevandus- ja kaubandusettevõttelt. Kui kasutaja käivitab sellega kaasas oleva pahatahtliku faili, saadetakse küberründajale tundlikud andmed veebibrauseritest, meiliklientidest, FTP-klientidest, WebDavi- ja SCP-klientidest.
Sneakier Cryptominers
Mainisin, et uuemad krüptokaevurid saavad avastamisest kõrvalehoidmisel aina paremini hakkama. Selle põhjuseks on sageli asjaolu, et failita krüptokaevurid on muutumas üha tavalisemaks. Failivaba pahavara töötab sihtmärgi protsessoris ja mälus, jätmata HDD-le või muule andmesalvestusele jälge. Selle asemel sisestab failivaba pahavara end juba töötavatesse protsessidesse. Nii et kõvaketta skannimine ei leia neid mäda, tüütuid asju.
BadShell on krüptominer, mis vastab täpselt ülaltoodud kriteeriumidele. See kasutab ära Windowsi PowerShelli, kus täidetakse käske, lisab pahatahtlikud binaarfailid Windowsi registrisse ja töötab Task Scheduleri kaudu.
BadShell ja teised krüptokaevurid võivad organisatsiooni võrku tõsiselt kahjustada, delegeerides arvuti töötlemisvõimsuse krüptovaluuta genereerimisele, mitte tegevustele, millega teie organisatsioon vajab teie kliente ja servereid.
Androidi pahavara plahvatus
Minusugused inimesed kasutavad meie Android-telefone oma elu korraldamiseks. Ajan oma nädalad töö- ja vaba aja veetmiseks, tegelen internetipangaga, ostan asju, vaatan lähima ilmajaama ilmateateid, planeerin ühistranspordireise ja loen oma e-kirju oma Android-telefoniga. Minusuguseid kasutajaid on miljoneid ja seetõttu on Android populaarne nuhkvaraplatvorm. Minu telefoni privaatsete andmete hankimine räägiks teile minust ja mu elust nii mõndagi! Ja ma olen tõesti tavaline inimene. Kui ma oleksin silmapaistev tegevjuht või muu avaliku elu tegelane, võiksid küberründajad minult saadud andmeid pimedas veebis suurte rahade eest müüa.
Mõned levinumad Comodo tuvastatud Androidi nuhkvarad on KevDroid, Zoo Park, MikeSpy ja Stalker Spy.
Ma lihtsalt vaatan üle väärtuslikke teadmisi, mida saate Comodo Cybersecurity 2. aasta 2018. kvartali ülemaailmsest ohuaruandest õppida. Kui äratasin teie uudishimu, saate alla laadida oma aruande koopia.
Seotud ressursid:
TESTI OMA MEILIDE TURVALIST HANKIGE TASUTA OMA INSTANT TURVAKARTI Allikas: https://blog.comodo.com/cybersecurity/comodo-cybersecurity-quarterly-global-threat-report/
- tegevus
- Materjal: BPA ja flataatide vaba plastik
- android
- apps
- Pangandus
- Blogi
- äri
- ostma
- tegevjuht
- kliendid
- ühine
- ettevõte
- riikides
- cryptocurrency
- Krüptokaevandus
- uudishimu
- cyber
- Küberturvalisus
- Dark Web
- andmed
- andmete salvestamine
- Nõudlus
- Detection
- DID
- Donald Trump
- sündmus
- sündmused
- Joonis
- tasuta
- Saksamaa
- Globaalne
- Google Play
- Google Play Store
- HTTPS
- hüperlingid
- Suurendama
- India
- infektsioon
- Infektsioonid
- teadmisi
- Intelligentsus
- rahvusvaheliselt
- IT
- töö
- Labs
- hiljemalt
- Õppida
- õppinud
- LINK
- nimekiri
- malware
- miljon
- võrk
- Internetis
- avatud
- et
- Muu
- püsivus
- Phishing
- telefonid
- inimesele
- Platvormid
- Mängi Store
- populaarne
- võim
- PowerShell
- era-
- Protestid
- avalik
- ühistransport
- Lugemine
- aru
- Aruanded
- teadustöö
- Vahendid
- Oht
- jooksmine
- Venemaa
- skaneerimine
- turvalisus
- Transport TASUTA
- So
- müüdud
- laiali
- ruut
- ladustamine
- salvestada
- Pind
- aeg
- ülemine
- Kauplemine
- transiit
- reisima
- Trends
- Trojan
- trump
- Türgi
- Ühendatud
- Ühendkuningriik
- Kasutajad
- viirused
- ootama
- web
- Veebibrauserid
- veebilehed
- võitma
- aknad
- maailm
- ülemaailmne
- aasta
