Coinhive wciąż dręczy Polaków. Jakie jeszcze zagrożenia nie dają spać krajanom spokojnie?

19-12-2018, 23:44

Eksperci wskazują, że malware Coinhive „kopiący” kryptowalutę Monero jest najpopularniejszym złośliwym oprogramowaniem zarówno w Polsce jak i na świecie. Jednak, choć wśród zagrożeń dominują kryptominery, to w listopadzie badacze zidentyfikowali szereg kampanii sezonowych, które rozpowszechniały botnet Emotet.

Eksperci wskazują, że malware Coinhive „kopiący” kryptowalutę Monero jest najpopularniejszym złośliwym oprogramowaniem zarówno w Polsce jak i na świecie. Jednak, choć wśród zagrożeń dominują kryptominery, to w listopadzie badacze zidentyfikowali szereg kampanii sezonowych, które rozpowszechniały botnet Emotet. 

Na podstawie analizy polskich sieci firmowych, firma Check Point udostępniła dane o czołowych zagrożeniach wykrytych w Polsce w listopadzie. Liderem był Coinhive (złośliwa koparka kryptowaluty Monero), infekujący około 13,5% polskich firm. Drugie miejsce, z zasięgiem ponad 11% należy do Roughted, kampanii malwertisingowej, dostarczającej różnego rodzaju scam, adware, exploit kity oraz ransomware. Może być ona przeprowadzona w atakach na każdy typ platform i systemów operacyjnych! Podium zamyka z kolei trojan Emotet (zasięg 8,2%), wysyłający informacje o systemie do wielu serwerów kontrolnych i pobierający liczne pliki konfiguracyjne i inne komponenty. Podobno kampania ta jest kierowana do klientów niektórych banków.

W globalnym rankingu cyberzagrożeń, cztery z dziesięciu pierwszych miejsc zajmują kryptominery, które powoli ustępują miejsca bardziej wielofunkcyjnemu złośliwemu oprogramowaniu, które może dostarczyć różnego rodzaju „ładunki” za jednym zamachem. Kryptominer Coinhive jest niekwestionowanym, światowym liderem Indeksu od grudnia 2017 roku! Ten typ kryptominera wykorzystywał zasoby aż 24% organizacji na całym świecie, podczas gdy całościowy wpływ kryptominerów wyniósł 38%! 

TOP3 malware na świecie 

1. ↔ Coinhive - krypominer przeznaczony do wydobywania kryptowaluty Monero bez zgody użytkownika odwiedzającego stronę internetową. Coinhive pojawił się dopiero we wrześniu 2017 r., ale już w tym czasie infekował 12% organizacji na całym świecie. 

2. ↔ Cryptoloot - Cryptominer wykorzystujący moc procesora lub procesora graficznego ofiary oraz istniejące zasoby do wytworzenia nowej waluty. Dodaje transakcje do tzw. Blockchainu, wprowadzając nową walutę.

3. ↑ Andromeda - Modułowy bot używany głównie jako backdoor do dostarczania dodatkowego złośliwego oprogramowania na zainfekowanych hostach, ale może być modyfikowany w celu utworzenia różnego rodzaju botnetów. 

W przypadku urządzeń mobilnych wciąż króluje Triada, czyli modułowy backdoor dla systemu Android. Hiddad wspiął się na drugie miejsce, zastępując Android banking Trojan i info-stealer Lokibot, który spadł na trzecie miejsce. 

Top 3 mobilnego malware 

Triada - Modułowy backdoor dla systemu Android, który nadaje uprawnienia superusera do pobierania złośliwego oprogramowania. 

Hiddad - złośliwe oprogramowanie na Androida, które przepakowuje legalne aplikacje, a następnie udostępnia je do sklepów stron trzecich. Jego główną funkcją jest wyświetlanie reklam, jednak może również uzyskać dostęp do kluczowych szczegółów zabezpieczeń wbudowanych w system operacyjny, co pozwala atakującemu uzyskać poufne dane użytkownika.

Lokibot - trojan bankowy na Androida oraz złodziej danych, który w przypadku nadania uprawnień administratorskich jest również w stanie zablokować telefon. 

Badacze przeanalizowali również najczęściej wykorzystywane cyberpodatności. Po raz kolejny CVE-2017-7269 znajduje się na pierwszym miejscu listy najczęściej wykorzystywanych podatności, z oddziaływaniem na 48% organizacji w skali światowej. OpenSSL TLS DTLS DTLS Heartbeat Information Disclosure utrzymuje drugie miejsce z globalnym zasięgiem 44%. CVE-2016-6309, będąca podatnością w funkcji tls_get_message_body OpenSSL jest obecnie na trzecim miejscu i występuje w przypadku 42% organizacji! 

Źródło: Check Point

 

 

 


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy