Az adatlopó vírusok kerültek fölénybe

Az elmúlt hónapban legtöbbször olyan kártékony programok fertőzték a számítógépeket, amelyek adatlopásra alkalmasak.
 

A Check Point Research kiadta a 2021 márciusára vonatkozó Global Threat Index elemzését. A kutatók jelentése szerint az IcedID banki trójai első alkalommal jelent meg a listán, és egyből a második helyre került, míg a már jól ismert Dridex trójai volt a legelterjedtebb kártékony program a hónap során. (Ez a károkozó februárban még a hetedik helyen szerepelt a toplistán.)
 
Az először 2017-ben azonosított IcedID a múlt hónapban gyorsan terjedt számos spamkampány révén. Ezek közül az egyik a COVID-19 emlegetésével vette rá a felhasználókat, hogy nyissanak meg egy kártékony e-mail csatolmányt. A problémás mellékletek nagy része Microsoft Word dokumentum volt, amikben az IcedID letöltésére és telepítésére alkalmas makró volt elrejtve. A fertőzést követően a trójai felhasználói fiókok adatait, fizetési oldalakhoz tartozó információkat és egyéb bizalmas adatokat kísérelt meg eltulajdonítani az áldozatául eső számítógépekről. Az IcedID további kockázata, hogy alkalmas kártékony programok letöltésére. Ennek keretében már szerepet kapott zsaroló programok terjesztésében is.
 
"Az IcedID már néhány éve jelen van, de széles körben csak az utóbbi időben terjedt el. Egy különösen hatékonyan megbúvó trójai, mely különböző technikákat használ a pénzügyi adatok ellopására, ezért a szervezeteknek megfelelő biztonsági rendszerekkel kell rendelkezniük ahhoz, hogy megvédjék hálózataikat és minimalizálják a kockázati tényezőket. Az alkalmazottak átfogó képzése alapvető annak érdekében, hogy fel legyenek vértezve mindazon készségekkel, amelyekre szükség van az IcedID-t és más kártékony programokat terjesztő e-mailek azonosításához" - mondta Maya Horowitz, a Check Point Threat Intelligence & Research igazgatója.