Vírusok: a kriptobányászat lett a sláger

​A kiberbűnözők egyre gyakrabban veszik célba a szerverek javítatlan biztonsági réseit, hogy kriptobányász programokkal fertőzzék meg azokat.
 

A Check Point legfrissebb biztonsági jelentése az áprilisban begyűjtött statisztikai és telemetriai adatokra épül. A célja, hogy felhívja a figyelmet napjaink leggyakoribb, legfertőzőbb fenyegetettségeire.
 
A biztonsági cég vírus toplistájának első tíz helyén túlsúlyban vannak a kriptobányász programok: a vezető helyet a Coinhive foglalja el 16 százalékos részesedéssel. Ezt a szintén kriptopénzre hajtó Cryptoloot károkozó követi a maga 14 százalékával. A harmadik helyre pedig a Roughted reklámprogram került, amely bosszantó, esetenként káros hirdetésekkel halmozza el a fertőzött számítógépeket.
 
Jó hír, hogy a Check Point kutatói jelentős visszaesést tapasztaltak a Microsoft Windows Server 2003 (CVE-2017-7269), illetve az Oracle Web Logic (CVE-2017-10271) javítatlan biztonsági réseit célba vevő támadások számát illetően.
 
"A csalók által terjesztett kriptobányász programok folyamatos terjedése nyomán a bűnözők rendre megújítják módszereiket, hogy az áldozataik gépeinek kihasználására, és a bevételeik növelésére egyre újabb megoldásokat tudjanak kidolgozni" - mondta Maya Horowitz, a Check Point Threat Intelligence csoportmenedzsere.
 
"Az, hogy most a szerverek javítatlan biztonsági réseiből fakadó sérülékenységeken keresztül keresik a hálózatokba való bejutás módjait, nyilvánvalóan felhívja a figyelmet arra, hogy a biztonsági alapok - mint a sebezhetőségek javítása - kritikus fontosságúak a hálózatok védelme szempontjából" - tette hozzá a szakember.
 
A biztonsági cég a mobil kártevők kapcsán is tett néhány megállapítást. Egyebek mellett közölte, hogy a vizsgált időszakban a Lokibot, a Triada és a Hiddad nevű ártalmas kódok fertőzték leggyakrabban az Android alapú okostelefonokat és táblagépeket. Ezek összességében hátsó kapuk létesítésével, illetve a készülékek zárolásával okoztak bosszúságot, illetve károkat a felhasználók számára.
Vélemények
 
  1. 3

    A VMware 3D-gyorsítás funkciója kapcsán egy biztonsági hibát kell megszüntetni.

  2. 3

    A Wireshark legújabb biztonsági frissítésével három sebezhetőséget lehet megszüntetni.

  3. 1

    A CoinMiner trójai kriptopénz bányászatba vonja be a linuxos számítógépeket.

 
Partnerhírek
Adat szivároghat a jelkóddal lezárt iPhone-okból

Az Apple új verziójú mobil operációs rendszerében akkor is hozzá lehet férni egyes adatokhoz, ha egyébként a telefont jelkóddal lezárták.

​Az ESET új nagyvállalati portfóliója

Az ESET idén is támogatóként jelent meg Magyarország egyik legnagyobb szabású IT biztonsági rendezvényén, az ITBN 2018. konferencián.

hirdetés
Közösség
1