Az adatlopó vírusok kerültek fölénybe

Az elmúlt hónapban legtöbbször olyan kártékony programok fertőzték a számítógépeket, amelyek adatlopásra alkalmasak.
 

A Check Point Research kiadta a 2021 márciusára vonatkozó Global Threat Index elemzését. A kutatók jelentése szerint az IcedID banki trójai első alkalommal jelent meg a listán, és egyből a második helyre került, míg a már jól ismert Dridex trójai volt a legelterjedtebb kártékony program a hónap során. (Ez a károkozó februárban még a hetedik helyen szerepelt a toplistán.)
 
Az először 2017-ben azonosított IcedID a múlt hónapban gyorsan terjedt számos spamkampány révén. Ezek közül az egyik a COVID-19 emlegetésével vette rá a felhasználókat, hogy nyissanak meg egy kártékony e-mail csatolmányt. A problémás mellékletek nagy része Microsoft Word dokumentum volt, amikben az IcedID letöltésére és telepítésére alkalmas makró volt elrejtve. A fertőzést követően a trójai felhasználói fiókok adatait, fizetési oldalakhoz tartozó információkat és egyéb bizalmas adatokat kísérelt meg eltulajdonítani az áldozatául eső számítógépekről. Az IcedID további kockázata, hogy alkalmas kártékony programok letöltésére. Ennek keretében már szerepet kapott zsaroló programok terjesztésében is.
 
"Az IcedID már néhány éve jelen van, de széles körben csak az utóbbi időben terjedt el. Egy különösen hatékonyan megbúvó trójai, mely különböző technikákat használ a pénzügyi adatok ellopására, ezért a szervezeteknek megfelelő biztonsági rendszerekkel kell rendelkezniük ahhoz, hogy megvédjék hálózataikat és minimalizálják a kockázati tényezőket. Az alkalmazottak átfogó képzése alapvető annak érdekében, hogy fel legyenek vértezve mindazon készségekkel, amelyekre szükség van az IcedID-t és más kártékony programokat terjesztő e-mailek azonosításához" - mondta Maya Horowitz, a Check Point Threat Intelligence & Research igazgatója.
 
2021. márciusában a legtöbb fertőzést okozó kártékony programok:
1. Dridex
2. IcedID
3. Lokibot
 
2021. márciusában a legtöbb fertőzést okozó mobilvírusok:
1. Hiddad
2. xHelper
3. FurBall
Vélemények
 
  1. 4

    A Zimbra fejlesztői számos biztonsági rést foltoztak be.

  2. 3

    Az IBM Tivoli Network Manager (ITNM) egy biztonsági hiba miatt kapott frissítést.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Hogyan lopják el adatainkat a hackerek?

Egy 2022-es jelentés szerint 24 milliárd felhasználónév és jelszó kombináció kering a kiberbűnözői piacon, ami 65 százalékos növekedést jelent 2020-hoz képest.

A technológiai szektor kevéssé bízik a saját kiberbiztonsági ismereteiben

Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak.

hirdetés
Közösség