Letaszították trónjáról a vírusok királyát

​A vírusok toplistáját eddig uraló Emotet trójai sokat veszített a lendületéből, és rögtön átvette a helyét egy másik károkozó.
 

A Check Point Research (CPR) kiadta az előző hónapra vonatkozó víruselemzését, amelyből kiderül, hogy az eddigi listavezetőt több hónap után sikerült leszorítani a trónról. Mindez azt jelenti, hogy a vírusok toplistáját sokáig uraló Emotet trójai terjedési üteme némileg alábbhagyott az elmúlt hetekben, ami ahhoz vezetett, hogy az augusztusi toplistán már "csak" az ötödik helyen szerepel. A helyét a FormBook nevű kártékony program vette át.
 
A FormBook egy Windows operációs rendszerrel kompatibilis károkozó, amely bizalmas adatokat képes kiszivárogtatni. Alkalmas képernyőképek rögzítésére és billentyűleütések naplózására is. Fontos tulajdonsága, hogy távolról vezérelhető erre a célra kialakított vezérlőszervereken keresztül. A kártékony programot először 2016-ban sikerült detektálni, és azóta folyamatosan veszélyezteti a számítógépeket. A kártevő terjedését az is segíti, hogy alvilági fórumokon viszonylag olcsón lehet hozzájutni, akár szolgáltatás formájában is.
 
Augusztusban a GuLoader nevű kártékony program aktivitása is erőteljesen növekedett, aminek révén a negyedik helyre küzdötte fel magát a ranglistán. Átalában adathalász célú levelek révén terjed, és egyéb károkozók letöltésére, terjesztésére alkalmas.
 

"Az Emotet trójai ötödik helyre való visszaesése, valamint a Joker harmadik helyre kerülése is jól mutatja, milyen gyorsan tud változni a biztonsági fenyegetések világa. Ez a magánszemélyek és a vállalatok számára egyaránt arra hívja fel a figyelmet, hogy milyen lényeges tisztában lenni a legújabb fenyegetésekkel"

- mondta Maya Horowitz, a Check Point Software kutatási elnökhelyettese.
 
2022. augusztusának leggyakrabban fertőző kártékony programjai:
1. FormBook
2. Agent Tesla
3. XMRig
 
2022. augusztusának leggyakrabban fertőző kártékony mobil programjai:
1. AlienBot
2. Anubis
3. Joker