Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies, δημοσίευσε το Global Threat Index για τον Ιούνιο του 2022. Η CPR αναφέρει ότι εμφανίστηκε ένα νέο κακόβουλο τραπεζικό λογισμικό για Android, με την ονομασία MaliBot, μετά την κατάρριψη του FluBot στα τέλη του περασμένου Μαΐου.
Αν και μόλις ανακαλύφθηκε, το τραπεζικό MaliBot, έχει ήδη φτάσει στην τρίτη θέση στη λίστα με τα πιο διαδεδομένα κακόβουλα προγράμματα για κινητά. Μεταμφιέζεται σε εφαρμογές εξόρυξης κρυπτονομισμάτων με διαφορετικά ονόματα και στοχεύει τους χρήστες mobile banking για να κλέψει οικονομικές πληροφορίες. Όπως και το FluBot, το MaliBot χρησιμοποιεί μηνύματα SMS phishing (smishing) για να παρασύρει τα θύματα να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος τα ανακατευθύνει στη λήψη μιας ψεύτικης εφαρμογής που περιέχει το κακόβουλο λογισμικό.
Διαβάστε ακόμα: Πέντε χρόνια από την εμφάνιση του WannaCry – To ransomware σήμερα
Παραμένει το πιο διαδεδομένο το Emotet
Επίσης, αυτό το μήνα, το κακόβουλο λογισμικό Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό συνολικά. Το Snake Keylogger έρχεται στην τρίτη θέση μετά από αύξηση της δραστηριότητάς του από την εμφάνισή του στην όγδοη θέση τον περασμένο μήνα. Η κύρια λειτουργία του Snake είναι να καταγράφει τις κινήσεις πληκτρολόγησης των χρηστών και να διαβιβάζει τα δεδομένα που συλλέγει σε φορείς απειλών. Ενώ τον Μάιο η CPR είδε το Snake Keylogger να διανέμεται μέσω αρχείων PDF, πρόσφατα εξαπλώθηκε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιείχαν συνημμένα αρχεία Word με την ένδειξη αιτήματα για προσφορές. Οι ερευνητές ανέφεραν επίσης για νέα παραλλαγή του Emotet τον Ιούνιο, η οποία έχει δυνατότητες κλοπής πιστωτικών καρτών και στοχεύει σε χρήστες του προγράμματος περιήγησης Chrome.
Διαβάστε ακόμα: Τα 5 σημεία-κλειδιά για τη δημιουργία ενός ασφαλούς κωδικού πρόσβασης
Οι πιο συχνές ευπάθειες
Η CPR αποκάλυψε επίσης ότι το “Apache Log4j Remote Code Execution ” είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, με επιπτώσεις στο 43% των οργανισμών παγκοσμίως, ενώ ακολουθείται στενά από το ” Web Server Exposed Git Repository Information Disclosure “, η οποία έχει παγκόσμιο αντίκτυπο 42,3%. Το “Web Servers Malicious URL Directory Traversal” βρίσκεται στην τρίτη θέση με παγκόσμιο αντίκτυπο 42,1%.
Latest News
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%
Το Google.org ρίχνει 20 εκατ. δολάρια σε Τεχνητή Νοημοσύνη και Επιστήμη
Στο πρώτο Forum “AI for Science”, που έλαβε χώρα χθες, το Google.org ανακοίνωσε χρηματοδότηση ύψους 20 εκατ. δολαρίων για την υποστήριξη της Τεχνητής Νοημοσύνης για επιστημονικά επιτεύγματα.
SOS για τα SMS
Η χρήση των SMS για προσωπική επικοινωνία έχει πάρει την κατιούσα. Εξακολουθούν πάντως να παίζουν σημαντικό ρόλο σε περιόδους έκτακτης ανάγκης.