Inilah Yang Saya Pelajari Dari Laporan Ancaman Global Cybersecurity Comodo Terbaru

Diterbitkan Ulang Oleh Plato

Followers: 0

Waktu Membaca: 3 menit

Kuartal kedua 2018 Comodo Cybersecurity Laporan Ancaman Global baru saja dirilis! Saya tidak sabar untuk membacanya, dan saya senang saya melakukannya. Adalah tugas saya untuk tetap berada di atas lanskap ancaman dunia maya yang berkembang pesat, tetapi saya masih terkejut dengan apa yang saya pelajari. Saya akan memberi tahu Anda temuan mana yang paling menarik bagi saya. Tetapi jika Anda ingin mempelajari lebih lanjut, Anda dapat mengunduh laporan gratis untuk Anda sendiri. Kecerdasan ini berasal dari lebih dari 400 juta sampel malware unik di seluruh dunia yang telah dideteksi Comodo selama kuartal kedua tahun ini.

Perspektif Internasional

Infeksi malware Trojan sedang meningkat. Comodo telah memperhatikan tren email phishing yang menyebarkan trojan melalui lampiran dan hyperlink. Setelah pengguna tertipu untuk membuka lampiran atau mengklik tautan, infeksi trojan menjadi akses berbahaya untuk muatan yang sering dikirim melalui server perintah dan kontrol. Dari semua negara tempat Comodo memantau malware, Jerman menempati urutan teratas untuk trojan.

Tren perangkat lunak jahat sering kali berkorelasi dengan peristiwa dunia, jadi waktu Anda untuk membacanya adalah waktu yang dihabiskan dengan baik. Peringatan protes Lapangan Tiananmen China, pertemuan Donald Trump dan Vladimir Putin di Helsinki, Finlandia, revolusi politik Armenia, dan ketegangan antara Donald Trump dan Kim Jong Un semuanya tercermin dalam tren infeksi malware yang tidak mungkin hanya kebetulan. Seringkali tren ini adalah hasil dari perang dunia maya, dan di lain waktu hacktivism kemungkinan adalah motifnya.

Cryptominers menjadi semakin jarang, tetapi seringkali jauh lebih berbahaya. Banyak malware cryptomining terbaru memiliki teknik penghindaran dan persistensi yang mengesankan. Mungkin satu-satunya gejala yang akan Anda lihat dari infeksi cryptominer adalah permintaan yang tidak biasa pada CPU dan memori klien Anda. Itu benar-benar membuatku khawatir.

Android sekarang menjadi salah satu platform teratas untuk malware. Itu Laporan Keamanan Cyber dari Comodo Threat Research Labs telah melihat peningkatan yang luar biasa baik dalam jumlah maupun variasi. Berhati-hatilah saat melakukan sideload aplikasi Android. Anda mungkin sebaiknya hanya mengunduh APK dari Google Play Store untuk mengurangi risiko Anda. Email dan situs web phishing adalah sumber umum malware Android lainnya. Spyware adalah jenis malware Android yang paling umum, dan Comodo telah memperhatikannya menjadi lebih baik dalam menghindari deteksi.

Ukraina dan Rusia adalah negara paling umum untuk virus, India, Turki, dan Rusia (sekali lagi!) Untuk worm, dan Inggris untuk backdoors.

Trojan Terburuk

Trojan yang paling umum ditemukan pada kuartal kedua adalah TrojWare.Win.32.Injektor. Itu telah ditemukan disebarkan melalui phishing. Lebih khusus lagi, email yang dirancang agar terlihat seperti dari perusahaan pengiriman dan perdagangan. Jika pengguna menjalankan file berbahaya yang ada di dalamnya, data sensitif dari browser web, klien email, klien FTP, WebDav, dan klien SCP dikirim ke penyerang cyber.

Cryptominers Sneakier

Saya menyebutkan bahwa cryptominers yang lebih baru semakin baik dalam menghindari deteksi. Itu sering karena cryptominers tanpa file menjadi lebih umum. Malware tanpa file berjalan di CPU dan memori target tanpa meninggalkan jejak di HDD atau jenis penyimpanan data lainnya. Sebaliknya, malware tanpa file akan menyuntikkan dirinya ke dalam proses yang sudah berjalan. Jadi memindai hard drive Anda tidak akan menemukan hal-hal yang busuk dan mengganggu ini.

BadShell adalah cryptominer yang sesuai dengan kriteria di atas. Ini mengeksploitasi PowerShell Windows di mana perintah dijalankan, menempatkan biner berbahaya di registri Windows, dan bertahan melalui Penjadwal Tugas.

BadShell dan cryptominers lainnya dapat melakukan kerusakan serius pada jaringan organisasi dengan mendelegasikan kekuatan pemrosesan komputer untuk menghasilkan cryptocurrency daripada aktivitas yang organisasi Anda butuhkan untuk melibatkan klien dan server Anda.

Ledakan Malware Android

Orang-orang seperti saya menggunakan ponsel Android untuk mengatur hidup kita. Saya menjadwalkan minggu saya untuk bisnis dan liburan, melakukan perbankan online, membeli barang, memeriksa laporan cuaca dari stasiun cuaca terdekat, merencanakan perjalanan angkutan umum saya, dan membaca email saya semua dengan ponsel Android saya. Ada jutaan pengguna seperti saya, dan itulah mengapa Android adalah platform populer untuk spyware. Mendapatkan data pribadi ponsel saya akan memberi tahu Anda banyak hal tentang saya dan hidup saya! Dan saya hanya orang biasa, sungguh. Jika saya adalah CEO terkemuka atau figur publik lainnya, data yang diperoleh dari saya dapat dijual oleh penyerang dunia maya dengan harga mahal di Web Gelap.

Beberapa spyware Android paling umum yang terdeteksi oleh Comodo termasuk KevDroid, Zoo Park, MikeSpy, dan Stalker Spy.

Saya hanya membaca sekilas permukaan dari wawasan berharga yang dapat Anda pelajari dari Laporan Ancaman Global Comodo Cybersecurity Q2 2018. Jika saya membuat Anda penasaran, Anda dapat mendownload salinan laporan Anda sendiri.