Κυβερνοασφάλεια: Τα πιο διαδεδομένα κακόβουλα λογισμικά για τον Δεκέμβριο του 2022

Πρώτη θέση για το Qbot και είσοδος του Glupteba στα δέκα πιο διαδεδομένα κακόβουλα λογισμικά για τον Δεκέμβριο του 2022

Η Check Point Software Technologies, πάροχος λύσεων κυβερνοασφάλειας, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Δεκέμβριο του 2022. Τον περασμένο μήνα το Glupteba Malware, ένα φιλόδοξο trojan botnet με δυνατότητα blockchain, επέστρεψε στην πρώτη δεκάδα της λίστας για πρώτη φορά από τον Ιούλιο του 2022, ανεβαίνοντας στην όγδοη θέση.

Το Qbot, ένα εξελιγμένο Trojan που υποκλέπτει τραπεζικά διαπιστευτήρια και πληκτρολογήσεις, ξεπέρασε το Emotet και έγινε το πιο διαδεδομένο κακόβουλο λογισμικό μετά την επιστροφή του τον περασμένο μήνα, επηρεάζοντας το 7% των οργανισμών παγκοσμίως. Εν τω μεταξύ, το κακόβουλο λογισμικό Android Hiddad έκανε την επιστροφή του και η εκπαίδευση συνέχισε να είναι ο κλάδος με τις περισσότερες επιπτώσεις παγκοσμίως.

Παρόλο που η Google κατάφερε να προκαλέσει μεγάλη αναστάτωση στις λειτουργίες του Glupteba τον Δεκέμβριο του 2021, φαίνεται ότι αυτό έχει επανέλθει στη δράση. Ως modular παραλλαγή κακόβουλου λογισμικού, το Glupteba μπορεί να επιτύχει διάφορους στόχους σε έναν μολυσμένο υπολογιστή.

Το botnet χρησιμοποιείται συχνά ως downloader και dropper για άλλο κακόβουλο λογισμικό. Αυτό σημαίνει ότι μια μόλυνση από το Glupteba θα μπορούσε να οδηγήσει σε μόλυνση από ransomware, παραβίαση δεδομένων ή άλλα περιστατικά ασφαλείας.

Το Glupteba έχει επίσης σχεδιαστεί για να κλέβει διαπιστευτήρια χρηστών και session cookies από μολυσμένους υπολογιστές.

Αυτά τα δεδομένα ελέγχου ταυτότητας μπορούν να χρησιμοποιηθούν για να επιτραπεί η πρόσβαση σε διαδικτυακούς λογαριασμούς ή άλλα συστήματα ενός χρήστη, επιτρέποντας στον επιτιθέμενο να κλέψει ευαίσθητα δεδομένα ή να προβεί σε άλλες ενέργειες χρησιμοποιώντας αυτούς τους παραβιασμένους λογαριασμούς.

Τέλος, το κακόβουλο λογισμικό χρησιμοποιείται συνήθως για την ανάπτυξη λειτουργιών cryptomining στο στόχο του, εξαντλώντας τους πόρους ενός υπολογιστή χρησιμοποιώντας τους για την εξόρυξη μπλοκ.

Τον Δεκέμβριο, το Hiddad μπήκε επίσης στη λίστα με τα τρία κορυφαία κακόβουλα προγράμματα για κινητά για πρώτη φορά το 2022. Το Hiddad είναι ένα κακόβουλο λογισμικό διανομής διαφημίσεων, που στοχεύει σε συσκευές android.

Επανασυσκευάζει νόμιμες εφαρμογές και στη συνέχεια τις κυκλοφορεί σε ένα κατάστημα τρίτων. Η κύρια λειτουργία του είναι η προβολή διαφημίσεων, αλλά μπορεί επίσης να αποκτήσει πρόσβαση σε βασικές λεπτομέρειες ασφαλείας που είναι ενσωματωμένες στο λειτουργικό σύστημα.

Η CPR αποκάλυψε επίσης ότι η «Web Server Exposed Git Repository Information Disclosure» ήταν η περισσότερο εκμεταλλεύσιμη ευπάθεια, επηρεάζοντας το 46% των οργανισμών παγκοσμίως, ακολουθούμενη από την «Web Servers Malicious URL Directory Traversal» με το 44% των οργανισμών να επηρεάζονται παγκοσμίως.

Η «Command Injection Over HTTP» είναι η τρίτη πιο συχνά χρησιμοποιούμενη ευπάθεια, με αντίκτυπο 43% παγκοσμίως.

Πηγή: ΟΤ

Share:

Facebook
Twitter
LinkedIn
Email

ΔΕΙΤΕ ΑΚΟΜΑ

Παναγιωτόπουλος: Αφήστε τις Ένοπλες Δυνάμεις έξω από την πολιτική αντιπαράθεση – Τι είπε για Α/ΓΕΕΘΑ και προσωπικό ΕΔ

Να αφήσει τις Ένοπλες Δυνάμεις έξω από την πολιτική αντιπαράθεση κάλεσε τον ΣΥΡΙΖΑ ο υπουργός Εθνικής Άμυνας, Νίκος Παναγιωτόπουλος, που ανέβηκε στο βήμα της ολομέλειας κατά τη συζήτηση της πρότασης δυσπιστίας. Ο κ. Παναγιωτόπουλος μίλησε και για τις σχέσεις του με τον αρχηγό

Η ΛΑΡΚΟ και οι φορολογούμενοι

Η ΛΑΡΚΟ είναι εταιρεία παραγωγής σιδηρονικελίου με ένα μεταλλουργικό εργοστάσιο στη Λάρυμνα Φθιώτιδας και ορυχεία στις περιοχές της Εύβοιας, του Νέου Κόκκινου Βοιωτίας, την Καστοριά και τα Σέρβια Κοζάνης.  Από το 1963 έως το 1982 λειτούργησε ως ιδιωτική επιχείρηση.  Αλλά

Τουρισμός: Αντέχει η «βαριά βιομηχανία» το κύμα τουριστών;

Συνηθίζουμε να λέμε ότι ο τουρισμός αποτελεί τη «βαριά βιομηχανία» της χώρας, οι ανακοινώσεις περί ρεκόρ αφίξεων δημιουργούν θετικό κλίμα για την οικονομία και οι προσδοκίες αυξάνονται σε… ετήσια βάση.  Πράγμα λογικό, βέβαια, εάν αναλογιστούμε ότι το 2019 είχε εκτιμηθεί