Malwaru v ČR vládl v listopadu Conficker

Check Point zveřejnil seznam malwarových rodin nejčastěji použitých v listopadu 2015 ke kyberútokům na podnikové sítě a mobilní zařízení v ČR a po celém světě. Zároveň byl zveřejněn i žebříček zemí, které jsou nejčastěji terčem kyberútoků.

Informace vychází z online mapy kybernetických hrozeb ThreatCloud World Cyber Threat Map, která v reálném čase sleduje, kde a jak po celém světě probíhají kybernetické útoky. Check Point v průběhu listopadu identifikoval více než 1200 různých malwarových rodin. 2 ze 3 nejběžnějších typů malwaru, Conficker a Necurs, se zaměřují na deaktivování bezpečnostních služeb a vytvoření dalších zranitelných míst v síti, což útočníkům umožňuje využít počítače například pro DDoS a spamové kampaně.

Použití malwarové rodiny Necurs vzrostlo 30krát ve srovnání s říjnem2015 az 53. pozice se tento malware dostal až na celkové 3. místo. Necurs je obvykle kombinován s trojanem Bedep, jehož použití vzrostlo 250krát a v žebříčku poskočil z 459. pozice na 12. místo. Obě rodiny spojuje Angler Exploit Kit, který byl použit v řadě dobře známých malvertisingových útoků, které vkládaly reklamu s malwarem do internetových stránek. Tyto útoky i nadále ovlivňují velké online vydavatele a reklamní sítě po celém světě.

Tři celosvětově nejrozšířenější malwarové rodiny, které v listopadu představovaly téměř 40 % z celkového počtu zaznamenaných útoků:

↔ Conficker: Conficker je zodpovědný za téměř 20 % všech detekovaných útoků. Stroje infikované Confickerem jsou součástí botnetu. Conficker také deaktivuje bezpečnostní služby, takže počítače jsou ještě zranitelnější vůči dalším infekcím.
↑ Cutwail: Botnet nejčastěji používán pro rozesílání spamu nebo DDoS útoky.

↑ Necurs: Necurs je využíván jako zadní vrátka pro stahování dalších škodlivých kódů do infikovaného zařízení a pro deaktivaci bezpečnostních služeb, což pomůže malwaru vyhnout se detekci.

Check Point také zjistil, že v listopadu došlo oproti říjnu k 17% nárůstu využití mobilního malwaru. Tři nejčastější malwarové rodiny zaměřené na mobilní zařízení byly Xinyin, Ztorg a AndroRAT. Počet útoků využívajících Xinyin a Ztorg se oproti říjnu přibližně zdvojnásobil. Nárůst u malwaru AndoRAT byl dokonce desetinásobný. Všechny tři varianty cílí na zařízení se systémem Android.

Kyberzločinci se také zaměřují na mobilní zařízení a pokouší se získat přístup k citlivým datům. Nejčastější tři mobilní malwarové rodiny se v listopadu zaměřovaly na Android:

↑ Xinyin: Trojan, který se snaží uživatele přimět ke kliknutí na škodlivý odkaz, nejčastěji je na čínských reklamních stránkách.
↓Ztorg: Trojan, který používá root práva pro stahování a instalování aplikací na mobilním telefonu bez vědomí uživatele.
↑ AndroRAT: Malware, který je schopen se přibalit k nějaké legitimní mobilní aplikaci a nainstalovat se bez vědomí uživatele, což hackerům umožňuje získat vzdáleně plnou kontrolu nad zařízením se systémem Android.

ThreatCloud Map využívá informace z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a přináší data o hrozbách a trendech z celosvětové globální sítě senzorů. Databáze ThreatCloud analyzuje více než 250 milionů adres a detekuje případné nakažení boty, obsahuje přes 11 milionů malwarových signatur a více než 5,5 milionu infikovaných webových stránek a identifikuje miliony malwarových typů každý den.

Check Point analyzoval i malware v České republice. Stejně jako v celosvětovém žebříčku je i v České republice na prvním místě Conficker.

Top 10 malwarových rodin v České republice – listopad 2015
Malwarová rodina	Popis
Conficker	Červ, který umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny.
Kelihos	Botnet zaměřený především na krádeže bitcoinů a spamové kampaně, využívá P2P komunikaci a umožňuje každému uzlu fungovat jako C&C server.
Necurs	Slouží jako zadní vrátka pro stahování dalších škodlivých kódů do infikovaného zařízení a deaktivuje bezpečnostní služby.
Bedep	Využíván je především pro zobrazení agresivní reklamy, ale také pro stahování dalších škodlivých kódů
Graftor	Většinou je využíván pro spojení infikovaných počítačů a vytvoření botnetu. Malware je schopen se šířit sítí a infikovat další počítače. Malware je také ve spojení s C&C serverem.
Cryptowall3	Ransomware distribuovaný drive-by download útoky, které zneužívají zranitelná místa v zastaralých plug-inech v prohlížečích nebo přes jiný malware již přítomný v počítačích.
Spigot	Do počítače se instaluje bez vědomí uživatele spolu s jinými aplikacemi a pomáhá maskovat další škodlivé kódy.
Sinowal	Cílem je získat citlivé osobní a firemní informace a rozšiřování botnetové sítě. Obchází antivirový software pomocí rootkit technologie a skenuje infikované systémy, aby získal informace o pověřeních, účtech a heslech a potenciálně umožňuje útočníkům plný přístup k počítači. Může také upravit data v počítači a provádět různé útoky.
File	Jedna z nových malwarových rodin v české Top 10.
Badur	Malwarová infekce, která útočníkům umožňuje provádět na infikovaném počítači řadu aktivit.