Vírusok: a kriptobányászat lett a sláger

​A kiberbűnözők egyre gyakrabban veszik célba a szerverek javítatlan biztonsági réseit, hogy kriptobányász programokkal fertőzzék meg azokat.
 
hirdetés
A Check Point legfrissebb biztonsági jelentése az áprilisban begyűjtött statisztikai és telemetriai adatokra épül. A célja, hogy felhívja a figyelmet napjaink leggyakoribb, legfertőzőbb fenyegetettségeire.
 
A biztonsági cég vírus toplistájának első tíz helyén túlsúlyban vannak a kriptobányász programok: a vezető helyet a Coinhive foglalja el 16 százalékos részesedéssel. Ezt a szintén kriptopénzre hajtó Cryptoloot károkozó követi a maga 14 százalékával. A harmadik helyre pedig a Roughted reklámprogram került, amely bosszantó, esetenként káros hirdetésekkel halmozza el a fertőzött számítógépeket.
 
Jó hír, hogy a Check Point kutatói jelentős visszaesést tapasztaltak a Microsoft Windows Server 2003 (CVE-2017-7269), illetve az Oracle Web Logic (CVE-2017-10271) javítatlan biztonsági réseit célba vevő támadások számát illetően.
 
"A csalók által terjesztett kriptobányász programok folyamatos terjedése nyomán a bűnözők rendre megújítják módszereiket, hogy az áldozataik gépeinek kihasználására, és a bevételeik növelésére egyre újabb megoldásokat tudjanak kidolgozni" - mondta Maya Horowitz, a Check Point Threat Intelligence csoportmenedzsere.
 
"Az, hogy most a szerverek javítatlan biztonsági réseiből fakadó sérülékenységeken keresztül keresik a hálózatokba való bejutás módjait, nyilvánvalóan felhívja a figyelmet arra, hogy a biztonsági alapok - mint a sebezhetőségek javítása - kritikus fontosságúak a hálózatok védelme szempontjából" - tette hozzá a szakember.
 
A biztonsági cég a mobil kártevők kapcsán is tett néhány megállapítást. Egyebek mellett közölte, hogy a vizsgált időszakban a Lokibot, a Triada és a Hiddad nevű ártalmas kódok fertőzték leggyakrabban az Android alapú okostelefonokat és táblagépeket. Ezek összességében hátsó kapuk létesítésével, illetve a készülékek zárolásával okoztak bosszúságot, illetve károkat a felhasználók számára.
Vélemények
 
  1. 4

    A McAfee Web Gateway egy fontos hibajavítást kapott.

  2. 4

    Az RSA Authentication Managert két Cross-Site Scripting típusú sebezhetőség veszélyezteti.

  3. 4

    A Google Chrome egy veszélyes biztonsági hibától vált meg.

 
Partnerhírek
Új sérülékenység a Flashben

Nulladik napi sérülékenységet fedezett fel, és tapasztott be az Adobe.

VPNFilter router feltörés: mit tegyünk?

Indítsa újra a routerét! Az FBI ezt javasolja a feltehetően orosz hackerek által terjesztett VPNFilter nevű vírus megfékezéséhez.

hirdetés
Közösség
1