Tovább uralkodik az Emotet trójai

​Májusban sem sikerült letaszítani a számítógépes vírusok trónjáról az Emotet trójait.
 

A Check Point Research 2022 májusára vonatkozó elemzéséből kiderül, hogy továbbra is a fejlett, moduláris trójai, az Emotet maradt a leggyakrabban detektált kártékony program. Ez a szerzemény eredetileg banki trójaiként működött, és hitelesítő adatokat lopott, majd a funkcionalitása folyamatosan bővült. Napjainkban gyakorta vesz részt más kártékony kódok terjesztésében is.

A májusi toplista egyik érdekessége, hogy a listán hosszú ideje nem szereplő Snake Keylogger a nyolcadik helyen ismét felbukkant. A Snake elsősorban a billentyűleütéseket rögzíti, és az ilyen módon összegyűjtött adatokat a terjesztői számára kiszivárogtatja. Általában kártékony makrókat tartalmazó, docx vagy xlsx csatolmányokkal rendelkező e-mailekkel terjed, de már felbukkant olyan variánsa is, amely PDF-formátumú dokumentumok révén jutott fel a számítógépekre. A PDF felé történő elmozdulás egyik oka, hogy a Microsoft nemrég szigorította az Office alkalmazások makrókezelését.

"Éppen úgy, ahogy megkérdőjelezzük egy Word vagy egy Excel fájl legitimitását, hasonló óvatosággal kell eljárni a PDF-ek esetében is. Soha nem volt ilyen fontos, hogy a szervezetek robusztus e-mail biztonsági megoldásokat használjanak, melyek szükség esetén karanténba helyezik a csatolmányokat, és ezzel már első körben megakadályozzák a kártékony fájlok hálózatba történő bejutását"

- mondta Maya Horowitz, a Check Point kutatásért felelős elnökhelyettese.

2022. májusának három legfertőzőbb kártékony programja:
1. Emotet
2. Formbook
3. Agent Tesla 

2022. májusának három leggyakoribb mobilvírusa:
1. AlienBot 
2. FluBot
3. xHelper