Κυβερνοασφάλεια: Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Αύγουστο

Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Αύγουστο του 2023. Οι ερευνητές αναφέρθηκαν σε μια νέα παραλλαγή του κακόβουλου λογισμικού ChromeLoader, το οποίο στοχεύει τους χρήστες του προγράμματος περιήγησης Chrome με ψεύτικες διαφημίσεις φορτωμένες με κακόβουλες επεκτάσεις.

Επιπλέον, ο τομέας των επικοινωνιών κατατάχθηκε ως ο δεύτερος κλάδος που επηρεάστηκε περισσότερο παγκοσμίως, εκτοπίζοντας την υγειονομική περίθαλψη από τη λίστα για πρώτη φορά φέτος.

Οι νέες συσκευές «φέρνουν» και νέες προσπάθειες απάτης – Τι να προσέχετε

Το ChromeLoader είναι ένα επίμονο πρόγραμμα αεροπειρατείας του προγράμματος περιήγησης Google Chrome, το οποίο ανακαλύφθηκε για πρώτη φορά το 2022. Κατατάσσεται στη 10η θέση στις κορυφαίες οικογένειες κακόβουλου λογισμικού του περασμένου μήνα και έχει σχεδιαστεί για να εγκαθιστά κρυφά κακές επεκτάσεις μέσω ψεύτικων διαφημίσεων σε προγράμματα περιήγησης ιστού. Στην περίπτωση της καμπάνιας “Shampoo”, τα θύματα εξαπατώνται ώστε να εκτελούν αρχεία VBScript που εγκαθιστούν κακόβουλες επεκτάσεις του Chrome. Μόλις εγκατασταθούν, μπορούν να συλλέγουν προσωπικά δεδομένα και να διαταράσσουν την περιήγηση με ανεπιθύμητες διαφημίσεις.

Τον Αύγουστο, το FBI ανακοίνωσε μια σημαντική νίκη στην παγκόσμια επιχείρησή του κατά του Qbot (AKA Qakbot). Στην “Επιχείρηση Duck Hunt” το FBI κατέλαβε τον έλεγχο του botnet, αφαίρεσε το κακόβουλο λογισμικό από τις μολυσμένες συσκευές και εντόπισε σημαντικό αριθμό επηρεαζόμενων συσκευών. Το Qbot εξελίχθηκε σε μια υπηρεσία παράδοσης κακόβουλου λογισμικού που χρησιμοποιείται για διάφορες εγκληματικές δραστηριότητες στον κυβερνοχώρο, συμπεριλαμβανομένων επιθέσεων ransomware. Συνήθως εξαπλώνεται μέσω εκστρατειών phishing και συνεργάζεται με άλλους φορείς απειλών. Παρόλο που παρέμεινε το πιο διαδεδομένο κακόβουλο λογισμικό τον Αύγουστο, η Check Point παρατήρησε σημαντική μείωση του αντίκτυπού του μετά την επιχείρηση.

Τον περασμένο μήνα ο τομέας των επικοινωνιών κατέλαβε επίσης τη δεύτερη θέση ως ένας από τους κλάδους με τις μεγαλύτερες επιπτώσεις παγκοσμίως, ξεπερνώντας για πρώτη φορά την υγειονομική περίθαλψη το 2023. Υπήρξαν πολλά παραδείγματα οργανισμών του τομέα που αντιμετώπισαν κυβερνοεπιθέσεις φέτος. Τον Μάρτιο, η κινεζική κρατική ομάδα κυβερνοκατασκοπείας APT41 παρατηρήθηκε να στοχεύει τον τομέα των τηλεπικοινωνιών στη Μέση Ανατολή. Οι απειλητικοί φορείς διείσδυσαν σε διακομιστές Microsoft Exchange με πρόσβαση στο Διαδίκτυο για να εκτελέσουν εντολές, να διεξάγουν αναγνώριση, να κλέψουν διαπιστευτήρια και να εκτελέσουν δραστηριότητες πλευρικής μετακίνησης και διαφυγής δεδομένων.

«Η κατάρριψη του QBot ήταν μια σημαντική ανακάλυψη στον αγώνα κατά του εγκλήματος στον κυβερνοχώρο. Ωστόσο, δεν μπορούμε να εφησυχάζουμε, διότι όταν πέφτει ένα, ένα άλλο τελικά θα σηκωθεί για να πάρει τη θέση του» δήλωσε η Maya Horowitz, VP Research της Check Point Software. «Θα πρέπει όλοι να παραμείνουμε σε εγρήγορση, να συνεργαστούμε και να συνεχίσουμε να εφαρμόζουμε καλή υγιεινή ασφάλειας σε όλους τους φορείς επιθέσεων».

Η CPR αποκάλυψε επίσης ότι η «Remote Code Execution HTTP Headers» ήταν η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 40% των οργανισμών παγκοσμίως, ακολουθούμενη από την «Command Injection Over HTTP» η οποία επηρέασε το 38% των οργανισμών παγκοσμίως. Η «MVPower CCTV DVR Remote Code Execution» ήρθε στην τρίτη θέση με παγκόσμιο αντίκτυπο 35%.