นี่คือรายการมัลแวร์ที่พบบ่อยที่สุดสำหรับเดือนมีนาคม

Η วิจัยด่าน, ฝ่ายวิจัย CheckPoint® ซอฟต์แวร์ เทคโนโลยี จำกัดผู้ให้บริการชั้นนำด้านโซลูชั่นความปลอดภัยทางไซเบอร์ทั่วโลก ได้เผยแพร่ข้อมูลล่าสุด รายการภัยคุกคามทั่วโลก สำหรับ มีนาคม 2019.

Ο รายการภัยคุกคามเผยให้เห็นว่าในขณะที่มัลแวร์ให้บริการ cryptominingเช่น Cโออินไฮฟ์, หยุดทำงาน, cryptominers ยังคงเป็นมัลแวร์ที่แพร่หลายที่สุดสำหรับองค์กรทั่วโลก

ตามที่ประกาศเมื่อเดือนที่แล้ว ทั้ง Coinhive และ Authedmine หยุดให้บริการขุดในวันที่ 8 มีนาคม เป็นครั้งแรกนับตั้งแต่ธันวาคม 2017 Coinhive "ลดลง" จากอันดับแรกของรายการภัยคุกคาม แม้ว่าในเดือนมีนาคมจะใช้งานได้เพียงแปดวัน แต่ก็ขึ้นอันดับที่ 23 ในรายการมัลแวร์ที่เกี่ยวข้องซึ่งส่งผลกระทบต่อองค์กรเมื่อเดือนที่แล้ว . เป็นที่น่าสังเกตว่าเมื่อมีการใช้งานสูงสุด Coinhive ส่งผลกระทบต่อ XNUMX% ขององค์กรทั่วโลก

ไซต์จำนวนมากยังคงมีโค้ด JavaScript Coinhive โดยไม่มีกิจกรรมการขุดใดๆ นักวิจัยของ CheckPoint เตือนว่า Coinhive สามารถเปิดใช้งานได้อีกครั้งหากมูลค่าของ Monero เพิ่มขึ้น อีกทางหนึ่ง บริการขุดอื่นๆ อาจเพิ่มกิจกรรมเพื่อใช้ประโยชน์จากการขาดงานของ Coinhive

ในช่วงเดือนมีนาคม โปรแกรมมัลแวร์ที่พบบ่อยที่สุดสามในห้าอันดับแรก ได้แก่ cryptominers - Cryptoloot, XMRig และ JSEcoin Cryptoloot ติดอันดับ Threat List เป็นครั้งแรก ตามมาด้วย Emotet โทรจันโมดูลาร์ มัลแวร์เฉพาะทั้ง 2 ตัวนี้มีผลกระทบต่อ 6% ขององค์กรทั่วโลก XMRig เป็นมัลแวร์ที่ได้รับความนิยมสูงสุดอันดับสาม ส่งผลกระทบต่อ 5% ขององค์กรทั่วโลก

Η มายา โฮโรวิตซ์ผู้อำนวยการฝ่ายวิจัยข้อมูลและภัยคุกคามที่ด่านตรวจกล่าวว่า "ด้วยราคา cryptocurrency ที่ลดลงจากปี 2018 เราจะเห็นโปรแกรมการขุด crypto อื่น ๆ สำหรับเบราว์เซอร์ตามรอยเท้าของ Coinhive และปิดตัวลง

อย่างไรก็ตาม ฉันสงสัยว่าอาชญากรไซเบอร์จะหาวิธีที่จะเก็บเกี่ยวผลประโยชน์จากกิจกรรมการขุดเข้ารหัสลับที่มีประสิทธิภาพมากขึ้น เช่น การขุดบนคลาวด์ ซึ่งคุณสมบัติการปรับขนาดอัตโนมัติในตัวช่วยให้ระบบสกุลเงินดิจิทัลมีประสิทธิภาพมากขึ้น

มีหลายกรณีที่องค์กรถูกเรียกร้องให้จ่ายเงินหลายแสนดอลลาร์ให้กับผู้ให้บริการระบบคลาวด์สำหรับการใช้ทรัพยากรคอมพิวเตอร์ที่โปรแกรม cryptomining ใช้อย่างผิดกฎหมาย องค์กรต้องดำเนินการทันทีเพื่อปกป้องสภาพแวดล้อมคลาวด์ของตน'

3 ภัยคุกคามมัลแวร์ที่พบบ่อยที่สุดในเดือนมีนาคม 2019:
* ลูกศรบ่งชี้การเปลี่ยนแปลงในการจัดอันดับเมื่อเทียบกับเดือนก่อนหน้า

1.   ↑ Cryptoloot - ซอฟต์แวร์สร้าง Cryptocurrency ที่ใช้พลังของหน่วยประมวลผลกลาง (CPU) หรือโปรเซสเซอร์กราฟิก (GPU) และทรัพยากรที่มีอยู่ของเหยื่อสำหรับการเข้ารหัสลับ - เพิ่มธุรกรรมไปยัง blockchain และสร้างสกุลเงินใหม่ Coinhive กำลังแข่งขันกัน โดยพยายามแทนที่ด้วยการขอเปอร์เซ็นต์รายได้จากไซต์ที่น้อยลง
2.    ↑ Emotet - โทรจันโมดูลาร์จำลองตัวเองขั้นสูง Emotet เคยทำหน้าที่เป็นม้าโทรจันสำหรับการสอดแนมในบัญชีธนาคาร และเพิ่งถูกใช้เพื่อเผยแพร่มัลแวร์หรือแคมเปญมัลแวร์อื่นๆ ใช้หลายวิธีเพื่อให้อยู่ในระบบตลอดจนเทคนิคการหลีกเลี่ยงที่จะตรวจพบ นอกจากนี้ อาจแพร่กระจายโดยอีเมลขยะที่มีไฟล์แนบหรือลิงก์ฟิชชิ่ง
3.    ↑ XMRig - XMRig เป็นซอฟต์แวร์โอเพ่นซอร์ส CPUmining สำหรับกระบวนการผลิตของสกุลเงินดิจิทัล Monero ซึ่งพบครั้งแรกในการเปิดตัวในเดือนพฤษภาคม 2017

ในเดือนนี้ Hiddad เป็นมัลแวร์บนมือถือที่แพร่หลายที่สุด แทนที่ Lotoor ที่ด้านบนสุดของรายการด้วยมัลแวร์บนมือถือที่แพร่หลายที่สุด Triada ยังคงอยู่ในอันดับที่สาม

3 ภัยคุกคามจากมัลแวร์บนมือถือที่ได้รับความนิยมมากที่สุดในเดือนมีนาคม:

1. ↑ Hiddad- มัลแวร์ Android ที่บรรจุแอปพลิเคชันที่ถูกกฎหมายใหม่แล้วทำให้พร้อมใช้งานในร้านค้าบุคคลที่สาม หน้าที่หลักของมันคือการแสดงโฆษณา อย่างไรก็ตาม ยังสามารถเข้าถึงส่วนประกอบความปลอดภัยที่สำคัญที่ฝังอยู่ในระบบปฏิบัติการ ทำให้ผู้โจมตีสามารถรับข้อมูลผู้ใช้ที่มีความละเอียดอ่อนได้
2. ↓ ลอตอร์- เครื่องมือแฮ็กที่หาช่องโหว่ในระบบปฏิบัติการ Android เพื่อรับสิทธิ์การเข้าถึงแบบเต็ม (รูท) ไปยังอุปกรณ์มือถือที่ถูกละเมิด
3. ↔ Triad - แบ็คดอร์แบบแยกส่วนสำหรับ Android ที่กำหนดสิทธิ์ superuser ให้กับมัลแวร์ที่ดาวน์โหลด ซึ่งช่วยให้รวมเข้ากับกระบวนการของระบบ นอกจากนี้ยังพบว่า Triada ปลอมแปลง URL ที่โหลดลงในเบราว์เซอร์

นักวิจัยของ CheckPoint ยังวิเคราะห์ช่องโหว่ทางไซเบอร์ที่ใช้บ่อยที่สุด CVE-2017-7269 ยังอยู่ในอันดับต้น ๆ ของช่องโหว่ที่ถูกโจมตี โดย 44% การเปิดเผยข้อมูลที่เก็บ Git Repository ของเว็บเซิร์ฟเวอร์อยู่ในอันดับที่สอง ตามด้วยการเปิดเผยข้อมูล OpenSSL TLS DTLS Heartbeat ในอันดับที่สาม ช่องโหว่สองรายการสุดท้ายส่งผลกระทบต่อ 40% ขององค์กรทั่วโลก

ช่องโหว่ 3 รายการที่ "ถูกโจมตีบ่อยที่สุด" ในเดือนมีนาคม:

1.   ↔ เส้นทาง Microsoft IIS Web DAV ScStorage จาก Url Buffer Overflow (CVE-2017-7269) การส่งคำขอแบบมีโครงสร้างผ่านเครือข่ายไปยัง Microsoft Windows Server 2003 R2 ผ่าน Microsoft Internet Information Services 6.0 ผู้บุกรุกจากระยะไกลสามารถเรียกใช้โค้ดของบริษัทอื่นหรือทำให้เกิดการปฏิเสธบริการไปยังเซิร์ฟเวอร์เป้าหมาย สาเหตุหลักมาจากช่องโหว่ของบัฟเฟอร์โอเวอร์โฟลว์ ซึ่งเกิดจากการตรวจสอบความถูกต้องของส่วนหัวขนาดใหญ่ในคำขอ HTTP อย่างไม่ถูกต้อง
2.    ↑ เว็บเซิร์ฟเวอร์เปิดเผยการเปิดเผยข้อมูลที่เก็บ Git - มีรายงานช่องโหว่ในการเปิดเผยข้อมูลใน GitRepository การใช้ช่องโหว่นี้อย่างประสบความสำเร็จอาจทำให้มีการเปิดเผยข้อมูลบัญชีผู้ใช้โดยไม่ตั้งใจ
3.    ↑การเปิดเผยข้อมูลการเต้นของหัวใจ OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - ช่องโหว่ในการเปิดเผยข้อมูลที่มีอยู่ใน OpenSSL ช่องโหว่นี้เกิดจากข้อผิดพลาดในการจัดการแพ็กเก็ต TLS / DTLS ของ heartbeat ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อเปิดเผยเนื้อหาของไคลเอนต์ที่เข้าสู่ระบบหรือหน่วยความจำเซิร์ฟเวอร์

Global Threat Impact List และ CheckPoint ThreatCloud Map อิงตามข่าวกรองของ CheckPoint ThreatCloud ซึ่งเป็นเครือข่ายการทำงานร่วมกันด้านอาชญากรรมทางอินเทอร์เน็ตที่ใหญ่ที่สุดที่ให้ข้อมูลเกี่ยวกับภัยคุกคามและแนวโน้มในการโจมตี โดยใช้ประโยชน์จากเครือข่ายภัยคุกคามทั่วโลก ฐานข้อมูล ThreatCloud ประกอบด้วยที่อยู่มากกว่า 250 ล้านรายการที่ได้รับการวิเคราะห์สำหรับการตรวจจับบอท ลายเซ็นมัลแวร์มากกว่า 11 ล้านรายการ และเว็บไซต์ที่ติดไวรัสมากกว่า 5,5 ล้านเว็บไซต์ และระบุประเภทมัลแวร์นับล้านทุกวัน

* รายการที่สมบูรณ์ของ 10 ภัยคุกคามมัลแวร์ที่พบบ่อยที่สุดในกรีซสำหรับเดือนมีนาคมคือ:

Coinhive - ซอฟต์แวร์สร้าง Cryptocurrency ที่ออกแบบมาเพื่อดำเนินการผลิต Monero cryptocurrency ออนไลน์เมื่อผู้ใช้เยี่ยมชมเว็บไซต์โดยไม่ได้รับการอนุมัติจากผู้ใช้ JavaScript ที่ฝังไว้ใช้ทรัพยากรเครื่องของผู้ใช้ปลายทางจำนวนมากเพื่อสร้างเหรียญ ซึ่งส่งผลต่อประสิทธิภาพการทำงาน

Lokibot - Lokibot เป็นซอฟต์แวร์สอดแนมข้อมูลที่แพร่กระจายผ่านอีเมลฟิชชิ่งเป็นหลัก และใช้เพื่อสอดแนมข้อมูล เช่น ข้อมูลรับรองอีเมล ตลอดจนรหัสผ่านบน cryptocurrencies และเซิร์ฟเวอร์ FTP

Emotet - modularTrojan การจำลองตัวเองขั้นสูง Emotet เคยทำหน้าที่เป็นม้าโทรจันสำหรับการสอดแนมในบัญชีธนาคาร และเพิ่งถูกใช้เพื่อเผยแพร่มัลแวร์หรือแคมเปญมัลแวร์อื่นๆ มันใช้วิธีและเทคนิคการหลีกเลี่ยงมากมายเพื่อให้อยู่ในระบบและหลีกเลี่ยงการตรวจจับ นอกจากนี้ อาจแพร่กระจายโดยอีเมลขยะที่มีไฟล์แนบหรือลิงก์ฟิชชิ่ง

JSECoin - ซอฟต์แวร์สร้าง JavaScript ที่สามารถรวมเข้ากับเว็บไซต์ได้ ด้วย JSEcoin คุณสามารถเรียกใช้ซอฟต์แวร์การผลิตได้โดยตรงในเบราว์เซอร์เพื่อแลกกับประสบการณ์การท่องเว็บโดยไม่มีโฆษณา เหรียญเกม และสิ่งจูงใจอื่นๆ

Cryptoloot - ซอฟต์แวร์ Cryptocurrency ที่ใช้พลังของหน่วยประมวลผลกลาง (CPU) หรือตัวประมวลผลกราฟิก (GPU) และทรัพยากรที่มีอยู่ของเหยื่อเพื่อสร้าง cryptocurrencies - เพิ่มธุรกรรมไปยัง blockchain และสร้างสกุลเงินใหม่ Coinhive กำลังแข่งขันกัน

XMRig - XMRig เป็นซอฟต์แวร์โอเพ่นซอร์ส CPUmining ที่ใช้สำหรับกระบวนการผลิตของสกุลเงินดิจิทัล Monero และเปิดตัวครั้งแรกในเดือนพฤษภาคม 2017

ดอร์กบอท - เวิร์มที่ใช้ IRC ซึ่งออกแบบมาเพื่อให้ผู้ปฏิบัติงานเรียกใช้โค้ดจากระยะไกลได้ เช่นเดียวกับการดาวน์โหลดมัลแวร์เพิ่มเติมบนระบบที่ติดไวรัส โดยมีวัตถุประสงค์หลักในการสกัดกั้นข้อมูลที่ละเอียดอ่อนและดำเนินการโจมตีแบบปฏิเสธการให้บริการ

คริปติค Kryptik เป็นม้าโทรจันที่กำหนดเป้าหมายไปที่แพลตฟอร์ม Windows รวบรวมข้อมูลระบบและส่งไปยังเซิร์ฟเวอร์ระยะไกล สามารถรับและเรียกใช้ไฟล์มัลแวร์เพิ่มเติมบนระบบที่ติดไวรัสได้

นิฟดอร์ท Nivdort เป็นตระกูลซอฟต์แวร์โทรจันที่กำหนดเป้าหมายไปที่แพลตฟอร์ม Windows รวบรวมรหัสผ่านและข้อมูลระบบหรือการตั้งค่า เช่น เวอร์ชัน Windows ที่อยู่ IP การกำหนดค่าซอฟต์แวร์ และตำแหน่งโดยประมาณ มัลแวร์บางเวอร์ชันรวบรวมข้อมูลการพิมพ์

รามนิตย์ Ramnit เป็นเวิร์มที่แพร่ระบาดและแพร่กระจายผ่านไดรฟ์แบบถอดได้และไฟล์ที่อัปโหลดไปยังบริการ FTP สาธารณะ มัลแวร์สร้างสำเนาของตัวเองเพื่อติดไวรัสไดรเวอร์ที่ถอดออกได้และถาวร มัลแวร์ยังทำหน้าที่เป็นแบ็คดอร์

แหล่งที่มา