Informace vychází z online mapy kybernetických hrozeb ThreatCloud World Cyber Threat Map, která v reálném čase sleduje, kde a jak po celém světě probíhají kybernetické útoky. Check Point v průběhu listopadu identifikoval více než 1200 různých malwarových rodin. 2 ze 3 nejběžnějších typů malwaru, Conficker a Necurs, se zaměřují na deaktivování bezpečnostních služeb a vytvoření dalších zranitelných míst v síti, což útočníkům umožňuje využít počítače například pro DDoS a spamové kampaně.
Použití malwarové rodiny Necurs vzrostlo 30krát ve srovnání s říjnem2015 az 53. pozice se tento malware dostal až na celkové 3. místo. Necurs je obvykle kombinován s trojanem Bedep, jehož použití vzrostlo 250krát a v žebříčku poskočil z 459. pozice na 12. místo. Obě rodiny spojuje Angler Exploit Kit, který byl použit v řadě dobře známých malvertisingových útoků, které vkládaly reklamu s malwarem do internetových stránek. Tyto útoky i nadále ovlivňují velké online vydavatele a reklamní sítě po celém světě.
Tři celosvětově nejrozšířenější malwarové rodiny, které v listopadu představovaly téměř 40 % z celkového počtu zaznamenaných útoků:
- ↔ Conficker: Conficker je zodpovědný za téměř 20 % všech detekovaných útoků. Stroje infikované Confickerem jsou součástí botnetu. Conficker také deaktivuje bezpečnostní služby, takže počítače jsou ještě zranitelnější vůči dalším infekcím.
- ↑ Cutwail: Botnet nejčastěji používán pro rozesílání spamu nebo DDoS útoky.
- ↑ Necurs: Necurs je využíván jako zadní vrátka pro stahování dalších škodlivých kódů do infikovaného zařízení a pro deaktivaci bezpečnostních služeb, což pomůže malwaru vyhnout se detekci.
Check Point také zjistil, že v listopadu došlo oproti říjnu k 17% nárůstu využití mobilního malwaru. Tři nejčastější malwarové rodiny zaměřené na mobilní zařízení byly Xinyin, Ztorg a AndroRAT. Počet útoků využívajících Xinyin a Ztorg se oproti říjnu přibližně zdvojnásobil. Nárůst u malwaru AndoRAT byl dokonce desetinásobný. Všechny tři varianty cílí na zařízení se systémem Android.
Kyberzločinci se také zaměřují na mobilní zařízení a pokouší se získat přístup k citlivým datům. Nejčastější tři mobilní malwarové rodiny se v listopadu zaměřovaly na Android:
- ↑ Xinyin: Trojan, který se snaží uživatele přimět ke kliknutí na škodlivý odkaz, nejčastěji je na čínských reklamních stránkách.
- ↓Ztorg: Trojan, který používá root práva pro stahování a instalování aplikací na mobilním telefonu bez vědomí uživatele.
- ↑ AndroRAT: Malware, který je schopen se přibalit k nějaké legitimní mobilní aplikaci a nainstalovat se bez vědomí uživatele, což hackerům umožňuje získat vzdáleně plnou kontrolu nad zařízením se systémem Android.
ThreatCloud Map využívá informace z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a přináší data o hrozbách a trendech z celosvětové globální sítě senzorů. Databáze ThreatCloud analyzuje více než 250 milionů adres a detekuje případné nakažení boty, obsahuje přes 11 milionů malwarových signatur a více než 5,5 milionu infikovaných webových stránek a identifikuje miliony malwarových typů každý den.
Check Point analyzoval i malware v České republice. Stejně jako v celosvětovém žebříčku je i v České republice na prvním místě Conficker.
Top 10 malwarových rodin v České republice – listopad 2015
Malwarová rodina
Popis
Conficker
Červ, který umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny.
Kelihos
Botnet zaměřený především na krádeže bitcoinů a spamové kampaně, využívá P2P komunikaci a umožňuje každému uzlu fungovat jako C&C server.
Necurs
Slouží jako zadní vrátka pro stahování dalších škodlivých kódů do infikovaného zařízení a deaktivuje bezpečnostní služby.
Bedep
Využíván je především pro zobrazení agresivní reklamy, ale také pro stahování dalších škodlivých kódů
Graftor
Většinou je využíván pro spojení infikovaných počítačů a vytvoření botnetu. Malware je schopen se šířit sítí a infikovat další počítače. Malware je také ve spojení s C&C serverem.
Cryptowall3
Ransomware distribuovaný drive-by download útoky, které zneužívají zranitelná místa v zastaralých plug-inech v prohlížečích nebo přes jiný malware již přítomný v počítačích.
Spigot
Do počítače se instaluje bez vědomí uživatele spolu s jinými aplikacemi a pomáhá maskovat další škodlivé kódy.
Sinowal
Cílem je získat citlivé osobní a firemní informace a rozšiřování botnetové sítě. Obchází antivirový software pomocí rootkit technologie a skenuje infikované systémy, aby získal informace o pověřeních, účtech a heslech a potenciálně umožňuje útočníkům plný přístup k počítači. Může také upravit data v počítači a provádět různé útoky.
File
Jedna z nových malwarových rodin v české Top 10.
Badur
Malwarová infekce, která útočníkům umožňuje provádět na infikovaném počítači řadu aktivit.
Koupit časopis Chip
Chip je možné číst v tištěné nebo v digitální podobě na mobilech, tabletech a počítačích.
6 foto
