Tovább uralkodik az Emotet trójai

​Májusban sem sikerült letaszítani a számítógépes vírusok trónjáról az Emotet trójait.
 

A Check Point Research 2022 májusára vonatkozó elemzéséből kiderül, hogy továbbra is a fejlett, moduláris trójai, az Emotet maradt a leggyakrabban detektált kártékony program. Ez a szerzemény eredetileg banki trójaiként működött, és hitelesítő adatokat lopott, majd a funkcionalitása folyamatosan bővült. Napjainkban gyakorta vesz részt más kártékony kódok terjesztésében is.

A májusi toplista egyik érdekessége, hogy a listán hosszú ideje nem szereplő Snake Keylogger a nyolcadik helyen ismét felbukkant. A Snake elsősorban a billentyűleütéseket rögzíti, és az ilyen módon összegyűjtött adatokat a terjesztői számára kiszivárogtatja. Általában kártékony makrókat tartalmazó, docx vagy xlsx csatolmányokkal rendelkező e-mailekkel terjed, de már felbukkant olyan variánsa is, amely PDF-formátumú dokumentumok révén jutott fel a számítógépekre. A PDF felé történő elmozdulás egyik oka, hogy a Microsoft nemrég szigorította az Office alkalmazások makrókezelését.

"Éppen úgy, ahogy megkérdőjelezzük egy Word vagy egy Excel fájl legitimitását, hasonló óvatosággal kell eljárni a PDF-ek esetében is. Soha nem volt ilyen fontos, hogy a szervezetek robusztus e-mail biztonsági megoldásokat használjanak, melyek szükség esetén karanténba helyezik a csatolmányokat, és ezzel már első körben megakadályozzák a kártékony fájlok hálózatba történő bejutását"

- mondta Maya Horowitz, a Check Point kutatásért felelős elnökhelyettese.

2022. májusának három legfertőzőbb kártékony programja:
1. Emotet
2. Formbook
3. Agent Tesla 

2022. májusának három leggyakoribb mobilvírusa:
1. AlienBot 
2. FluBot
3. xHelper
Vélemények
 
  1. 3

    Az Apache Tomcat egy közepes veszélyességű hiba miatt kapott frissítést.

  2. 4

    Az Edge webböngésző megkapta az újabb biztonsági frissítését.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Új, hálózati szintű megoldás a távközlési és internetszolgáltatók számára

Az új ESET NetProtect védi az ügyfelek Telco- és ISP-hálózatokhoz csatlakoztatott eszközeit a rosszindulatú webtartományoktól, a rosszindulatú szoftverektől, adathalászoktól és nem kívánt tartalmaktól.

​Zero Trust egyszerűen a Balasys és a One Identity megoldásaival

A Balasys, a közép-európai régió egyik legjelentősebb kiberbiztonsági szoftvergyártója saját fejlesztésű és disztributált termékekből álló Zero Trust portfolióját a One Identity legújabb megoldásaival egészíti ki.

hirdetés
Közösség