Κυριακή 22 Δεκεμβρίου 2024
weather-icon 21o
Κυβερνοασφάλεια: Τα πιο διαδεδομένα κακόβουλα λογισμικά για τον Δεκέμβριο του 2022

Κυβερνοασφάλεια: Τα πιο διαδεδομένα κακόβουλα λογισμικά για τον Δεκέμβριο του 2022

Πρώτη θέση για το Qbot και είσοδος του Glupteba στα δέκα πιο διαδεδομένα κακόβουλα λογισμικά για τον Δεκέμβριο του 2022

Η Check Point Software Technologies, πάροχος λύσεων κυβερνοασφάλειας, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Δεκέμβριο του 2022. Τον περασμένο μήνα το Glupteba Malware, ένα φιλόδοξο trojan botnet με δυνατότητα blockchain, επέστρεψε στην πρώτη δεκάδα της λίστας για πρώτη φορά από τον Ιούλιο του 2022, ανεβαίνοντας στην όγδοη θέση.

Το Qbot, ένα εξελιγμένο Trojan που υποκλέπτει τραπεζικά διαπιστευτήρια και πληκτρολογήσεις, ξεπέρασε το Emotet και έγινε το πιο διαδεδομένο κακόβουλο λογισμικό μετά την επιστροφή του τον περασμένο μήνα, επηρεάζοντας το 7% των οργανισμών παγκοσμίως. Εν τω μεταξύ, το κακόβουλο λογισμικό Android Hiddad έκανε την επιστροφή του και η εκπαίδευση συνέχισε να είναι ο κλάδος με τις περισσότερες επιπτώσεις παγκοσμίως.

Παρόλο που η Google κατάφερε να προκαλέσει μεγάλη αναστάτωση στις λειτουργίες του Glupteba τον Δεκέμβριο του 2021, φαίνεται ότι αυτό έχει επανέλθει στη δράση. Ως modular παραλλαγή κακόβουλου λογισμικού, το Glupteba μπορεί να επιτύχει διάφορους στόχους σε έναν μολυσμένο υπολογιστή.

Το botnet χρησιμοποιείται συχνά ως downloader και dropper για άλλο κακόβουλο λογισμικό. Αυτό σημαίνει ότι μια μόλυνση από το Glupteba θα μπορούσε να οδηγήσει σε μόλυνση από ransomware, παραβίαση δεδομένων ή άλλα περιστατικά ασφαλείας.

Το Glupteba έχει επίσης σχεδιαστεί για να κλέβει διαπιστευτήρια χρηστών και session cookies από μολυσμένους υπολογιστές.

Πρόσβαση σε διαδικτυακούς λογαριασμούς

Αυτά τα δεδομένα ελέγχου ταυτότητας μπορούν να χρησιμοποιηθούν για να επιτραπεί η πρόσβαση σε διαδικτυακούς λογαριασμούς ή άλλα συστήματα ενός χρήστη, επιτρέποντας στον επιτιθέμενο να κλέψει ευαίσθητα δεδομένα ή να προβεί σε άλλες ενέργειες χρησιμοποιώντας αυτούς τους παραβιασμένους λογαριασμούς.

Τέλος, το κακόβουλο λογισμικό χρησιμοποιείται συνήθως για την ανάπτυξη λειτουργιών cryptomining στο στόχο του, εξαντλώντας τους πόρους ενός υπολογιστή χρησιμοποιώντας τους για την εξόρυξη μπλοκ.

Τον Δεκέμβριο, το Hiddad μπήκε επίσης στη λίστα με τα τρία κορυφαία κακόβουλα προγράμματα για κινητά για πρώτη φορά το 2022. Το Hiddad είναι ένα κακόβουλο λογισμικό διανομής διαφημίσεων, που στοχεύει σε συσκευές android.

Επανασυσκευάζει νόμιμες εφαρμογές και στη συνέχεια τις κυκλοφορεί σε ένα κατάστημα τρίτων. Η κύρια λειτουργία του είναι η προβολή διαφημίσεων, αλλά μπορεί επίσης να αποκτήσει πρόσβαση σε βασικές λεπτομέρειες ασφαλείας που είναι ενσωματωμένες στο λειτουργικό σύστημα.

Η CPR αποκάλυψε επίσης ότι η «Web Server Exposed Git Repository Information Disclosure» ήταν η περισσότερο εκμεταλλεύσιμη ευπάθεια, επηρεάζοντας το 46% των οργανισμών παγκοσμίως, ακολουθούμενη από την «Web Servers Malicious URL Directory Traversal» με το 44% των οργανισμών να επηρεάζονται παγκοσμίως.

Η «Command Injection Over HTTP» είναι η τρίτη πιο συχνά χρησιμοποιούμενη ευπάθεια, με αντίκτυπο 43% παγκοσμίως.

Πηγή: ΟΤ

Must in

LIVE: Ολυμπιακός – Μαρούσι

Παρακολουθήστε live στις 14:15 την εξέλιξη της αναμέτρησης Ολυμπιακός – Μαρούσι για την 11η αγωνιστική της Stoiximan GBL. Τηλεοπτική κάλυψη από ΕΡΤ3.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ALTER EGO MEDIA A.E.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

ΜΗΤ Αριθμός Πιστοποίησης Μ.Η.Τ.232442

Κυριακή 22 Δεκεμβρίου 2024
Απόρρητο