Η Check Point Software Technologies, πάροχος λύσεων κυβερνοασφάλειας, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Δεκέμβριο του 2022. Τον περασμένο μήνα το Glupteba Malware, ένα φιλόδοξο trojan botnet με δυνατότητα blockchain, επέστρεψε στην πρώτη δεκάδα της λίστας για πρώτη φορά από τον Ιούλιο του 2022, ανεβαίνοντας στην όγδοη θέση.
Το Qbot, ένα εξελιγμένο Trojan που υποκλέπτει τραπεζικά διαπιστευτήρια και πληκτρολογήσεις, ξεπέρασε το Emotet και έγινε το πιο διαδεδομένο κακόβουλο λογισμικό μετά την επιστροφή του τον περασμένο μήνα, επηρεάζοντας το 7% των οργανισμών παγκοσμίως. Εν τω μεταξύ, το κακόβουλο λογισμικό Android Hiddad έκανε την επιστροφή του και η εκπαίδευση συνέχισε να είναι ο κλάδος με τις περισσότερες επιπτώσεις παγκοσμίως.
Το εμπορικό σήμα που «λατρεύουν» να αντιγράφουν οι χάκερς
Παρόλο που η Google κατάφερε να προκαλέσει μεγάλη αναστάτωση στις λειτουργίες του Glupteba τον Δεκέμβριο του 2021, φαίνεται ότι αυτό έχει επανέλθει στη δράση. Ως modular παραλλαγή κακόβουλου λογισμικού, το Glupteba μπορεί να επιτύχει διάφορους στόχους σε έναν μολυσμένο υπολογιστή. Το botnet χρησιμοποιείται συχνά ως downloader και dropper για άλλο κακόβουλο λογισμικό. Αυτό σημαίνει ότι μια μόλυνση από το Glupteba θα μπορούσε να οδηγήσει σε μόλυνση από ransomware, παραβίαση δεδομένων ή άλλα περιστατικά ασφαλείας.
Το Glupteba έχει επίσης σχεδιαστεί για να κλέβει διαπιστευτήρια χρηστών και session cookies από μολυσμένους υπολογιστές. Αυτά τα δεδομένα ελέγχου ταυτότητας μπορούν να χρησιμοποιηθούν για να επιτραπεί η πρόσβαση σε διαδικτυακούς λογαριασμούς ή άλλα συστήματα ενός χρήστη, επιτρέποντας στον επιτιθέμενο να κλέψει ευαίσθητα δεδομένα ή να προβεί σε άλλες ενέργειες χρησιμοποιώντας αυτούς τους παραβιασμένους λογαριασμούς. Τέλος, το κακόβουλο λογισμικό χρησιμοποιείται συνήθως για την ανάπτυξη λειτουργιών cryptomining στο στόχο του, εξαντλώντας τους πόρους ενός υπολογιστή χρησιμοποιώντας τους για την εξόρυξη μπλοκ.
Πώς δεν θα πέσετε θύμα SIM Swapping
Τον Δεκέμβριο, το Hiddad μπήκε επίσης στη λίστα με τα τρία κορυφαία κακόβουλα προγράμματα για κινητά για πρώτη φορά το 2022. Το Hiddad είναι ένα κακόβουλο λογισμικό διανομής διαφημίσεων, που στοχεύει σε συσκευές android. Επανασυσκευάζει νόμιμες εφαρμογές και στη συνέχεια τις κυκλοφορεί σε ένα κατάστημα τρίτων. Η κύρια λειτουργία του είναι η προβολή διαφημίσεων, αλλά μπορεί επίσης να αποκτήσει πρόσβαση σε βασικές λεπτομέρειες ασφαλείας που είναι ενσωματωμένες στο λειτουργικό σύστημα.
Η CPR αποκάλυψε επίσης ότι η «Web Server Exposed Git Repository Information Disclosure» ήταν η περισσότερο εκμεταλλεύσιμη ευπάθεια, επηρεάζοντας το 46% των οργανισμών παγκοσμίως, ακολουθούμενη από την «Web Servers Malicious URL Directory Traversal» με το 44% των οργανισμών να επηρεάζονται παγκοσμίως. Η «Command Injection Over HTTP» είναι η τρίτη πιο συχνά χρησιμοποιούμενη ευπάθεια, με αντίκτυπο 43% παγκοσμίως.
Latest News
Γιατί τα υποθαλάσσια καλώδια είναι «πειρασμός» για τους σαμποτέρ
Επιχειρήσεις και κυβερνήσεις βασίζονται στα υποθαλάσσια καλώδια για κρίσιμες δραστηριότητες - Πόσο ασφαλή είναι και πώς προκαλούνται φθορές
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)