Läsningstid: 3 minuter
Andra kvartalet 2018 Comodo Cybersecurity Global hotrapport har precis släppts! Jag kunde inte vänta med att läsa den, och jag är glad att jag gjorde det. Det är mitt jobb att hålla koll på det snabbt växande cyberhotlandskapet, men jag blev fortfarande förvånad över vad jag fick veta. Jag ska berätta vilka resultat som var de mest intressanta för mig. Men om du vill lära dig mer kan du ladda ner gratisrapporten för dig själv. Denna intelligens kommer från de över 400 miljoner unika skadliga prover världen över som Comodo har upptäckt under andra kvartalet.
Ett internationellt perspektiv
Trojan-infektioner med skadlig kod ökar. Comodo har märkt en trend i phishing-e-postmeddelanden som sprider trojaner genom bilagor och hyperlänkar. När användaren har blivit lurad att öppna en bilaga eller klicka på en länk blir trojaninfektionen en skadlig innerdörr för en nyttolast som ofta levereras via kommandon och kontrollserver. Av alla länder där Comodo övervakar skadlig programvara toppade Tyskland listan för trojaner.
Malware-trender korrelerar ofta med världshändelser, så din tid på att läsa om dem är tid väl tillbringad. Jubileumet för Kinas Tiananmen-tävling, Donald Trump och Vladimir Putins möte i Helsingfors, Finland, Armeniens politiska revolution och spänningen mellan Donald Trump och Kim Jong Un allt återspeglades i infektionstrender för skadlig programvara som osannolikt skulle vara tillfälligheter. Ofta är dessa trender ett resultat av cyberwarfare, och andra gånger är hacktivism ett troligt motiv.
Cryptominers har blivit lite mindre frekventa, men ofta mycket skadligare. Många av de senaste programvarorna för kryptomining har imponerande tekniker för undvikelse och uthållighet. Kanske är det enda symptomet du märker av en kryptominerinfektion ett ovanligt behov av din klients CPU och minne. Det oroar mig verkligen.
Android är nu en av de bästa plattformarna för skadlig programvara. De Cybersäkerhetsrapport från Comodo Threat Research Labs har sett en enorm ökning av både kvantitet och variation. Var verkligen, riktigt noga med att ladda Android-appar. Du bör antagligen bara ladda ner APK: er från Google Play Store för att minska din risk. Phishing-mejl och webbplatser är en annan vanlig källa till Android-skadlig programvara. Spyware är den vanligaste typen av Android-skadlig programvara, och Comodo har märkt att det blir bättre på att undvika upptäckt.
Ukraina och Ryssland var de vanligaste länderna för virus, Indien, Turkiet och Ryssland (igen!) För maskar och Storbritannien för bakdörrar.
Den värsta trojanen
Den enskilt vanligaste trojan som hittades under andra kvartalet är TrojWare.Win.32.Injektor. Det har visat sig spridas genom phishing. Mer specifikt ett e-postmeddelande som är designat för att se ut som om det är från ett rederi och handelsföretag. Om användaren kör den skadliga filen som den kommer med skickas känslig data från webbläsare, e-postklienter, FTP-klienter, WebDav och SCP-klienter till cyberattackaren.
Smygare Cryptominers
Jag nämnde att nyare kryptominerare blir bättre på att undvika upptäckt. Det beror ofta på att fillösa kryptominare blir vanligare. Fileless malware körs i ett mål CPU och minne utan att lämna ett spår på en hårddisk eller någon annan typ av datalagring. Istället kommer fileless malware att injicera sig själv i redan körda processer. Så att skanna hårddisken hittar inte dessa ruttna, irriterande saker.
BadShell är en kryptominerare som exakt passar ovanstående kriterier. Den utnyttjar Windows PowerShell där kommandon exekveras, sätter skadliga binärer i Windows-registret och fortsätter genom Task Scheduler.
BadShell och andra kryptominister kan göra allvarliga skador på en organisations nätverk genom att delegera datorbehandlingskraft till att generera cryptocurrency snarare än de aktiviteter som din organisation behöver dina kunder och servrar för att vara engagerade i.
Android Malware Explosion
Människor som jag använder våra Android-telefoner för att organisera våra liv. Jag planerar mina veckor för affärs- och fritidsaktiviteter, gör min internetbank, köper saker, kolla väderrapporterna från min närmaste väderstation, planerar min resa med kollektivtrafik och läser min e-post allt med min Android-telefon. Det finns miljoner användare som jag, och det är därför Android är en populär plattform för spionprogram. Att skaffa min telefon privata data skulle berätta så mycket om mig och mitt liv! Och jag är bara en vanlig person. Om jag var en framträdande verkställande direktör eller annan typ av offentlig person, kunde data som skaffats från mig säljas av cyberattackare för stora pengar på Dark Web.
Några av de vanligaste Android-spyware som upptäcks av Comodo inkluderar KevDroid, Zoo Park, MikeSpy och Stalker Spy.
Jag skummar bara ytan på värdefulla insikter som du kan lära dig av Comodo Cybersecuritys globala hotrapport Q2 2018. Om jag gjorde din nyfikenhet, du kan ladda ner din egen kopia av rapporten.
Relaterade resurser:
Testa din e-postsäkerhet FÅ DIN Omedelbara säkerhetskort GRATIS Källa: https://blog.comodo.com/cybersecurity/comodo-cybersecurity-quarterly-global-threat-report/
- aktiviteter
- Alla
- android
- appar
- Banking
- Blogg
- företag
- Köp
- VD
- klienter
- Gemensam
- företag
- länder
- kryptovaluta
- Kryptomining
- nyfikenhet
- cyber
- Cybersäkerhet
- mörk Web
- datum
- datalagring
- Efterfrågan
- Detektering
- DID
- Donald Trump
- händelse
- händelser
- Figur
- Fri
- Tyskland
- Välgörenhet
- Google Play
- Google Play Store
- HTTPS
- hyperlänkar
- Öka
- indien
- infektion
- Infektioner
- insikter
- Intelligens
- Internationell
- IT
- Jobb
- Labs
- senaste
- LÄRA SIG
- lärt
- LINK
- Lista
- malware
- miljon
- nät
- nätet
- öppet
- beställa
- Övriga
- persistens
- Nätfiske
- telefoner
- plattform
- Plattformar
- Play butik
- Populära
- kraft
- Power
- privat
- Protester
- allmän
- kollektivtrafik
- Läsning
- rapport
- Rapport
- forskning
- Resurser
- Risk
- rinnande
- Ryssland
- scanning
- säkerhet
- Frakt & Leverans
- So
- säljs
- spridning
- kvadrat
- förvaring
- lagra
- yta
- tid
- topp
- Handel
- transitering
- färdas
- Trender
- Trojan
- trumf
- Turkiet
- United
- Storbritannien
- användare
- virus
- vänta
- webb
- webbläsare
- webbsidor
- vinna
- fönster
- världen
- inom hela sverige
- år
