Az adatlopó vírusok kerültek fölénybe
Az elmúlt hónapban legtöbbször olyan kártékony programok fertőzték a számítógépeket, amelyek adatlopásra alkalmasak.
A Check Point Research kiadta a 2021 márciusára vonatkozó Global Threat Index elemzését. A kutatók jelentése szerint az IcedID banki trójai első alkalommal jelent meg a listán, és egyből a második helyre került, míg a már jól ismert Dridex trójai volt a legelterjedtebb kártékony program a hónap során. (Ez a károkozó februárban még a hetedik helyen szerepelt a toplistán.)
Az először 2017-ben azonosított IcedID a múlt hónapban gyorsan terjedt számos spamkampány révén. Ezek közül az egyik a COVID-19 emlegetésével vette rá a felhasználókat, hogy nyissanak meg egy kártékony e-mail csatolmányt. A problémás mellékletek nagy része Microsoft Word dokumentum volt, amikben az IcedID letöltésére és telepítésére alkalmas makró volt elrejtve. A fertőzést követően a trójai felhasználói fiókok adatait, fizetési oldalakhoz tartozó információkat és egyéb bizalmas adatokat kísérelt meg eltulajdonítani az áldozatául eső számítógépekről. Az IcedID további kockázata, hogy alkalmas kártékony programok letöltésére. Ennek keretében már szerepet kapott zsaroló programok terjesztésében is.
"Az IcedID már néhány éve jelen van, de széles körben csak az utóbbi időben terjedt el. Egy különösen hatékonyan megbúvó trójai, mely különböző technikákat használ a pénzügyi adatok ellopására, ezért a szervezeteknek megfelelő biztonsági rendszerekkel kell rendelkezniük ahhoz, hogy megvédjék hálózataikat és minimalizálják a kockázati tényezőket. Az alkalmazottak átfogó képzése alapvető annak érdekében, hogy fel legyenek vértezve mindazon készségekkel, amelyekre szükség van az IcedID-t és más kártékony programokat terjesztő e-mailek azonosításához" - mondta Maya Horowitz, a Check Point Threat Intelligence & Research igazgatója.
2021. márciusában a legtöbb fertőzést okozó kártékony programok:
1. Dridex
2. IcedID
3. Lokibot
2021. márciusában a legtöbb fertőzést okozó mobilvírusok:
1. Hiddad
2. xHelper
3. FurBall
-
Az SAP 14 biztonsági hibáról számolt be.
-
A januári hibajavító kedden a Windows újabb jelentős biztonsági frissítést kapott.
-
A Microsoft Office januári frissítésével több mint egy tucat sebezhetőség szüntethető meg.
-
A Microsoft három SharePoint Servert érintő biztonsági résről számolt be.
-
A WordPress File Upload bővítményét két biztonsági hiba veszélyezteti.
-
A Fortinet egy kritikus veszélyességű, nulladik napi hibát javított.
-
A Mozilla elérhetővé tette a Firefox legújabb verziót, amelyek biztonsági javításokat is tartalmaznak.
-
A Thunderbird frissítésével több biztonsági rés is befoltozhatóvá vált.
-
A Junos OS három hibajavítással bővült.
-
Öt biztonsági hibajavítás kiadásával indította az évet a Palo Alto Networks.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
