Život Prešova
online
online
Ransomvérové útoky rastú, prvenstvo drží ransomvér zameraný na Windows
05.06.2021 Bratislava
Bratislava
5. júna (TASR) – Počet ransomvérových útokov za 1. kvartál tohto roka
sa medziročne zvýšil o 107 %. Prvenstvo si drží malvér zameraný na
operačný systém Windows. Uviedli to výskumníci zo spoločnosti Check
Point Software Technologies. Trojicou najagresívnejších malvérov v úvode
roka sú trójske kone Dridex, AgentTesla a Trickbot.
Trójsky kôň s názvom Dridex mal dosah na 15 % organizácií vo svete, AgentTesla na 12 % a Trickbot zasiahol osem percent organizácií.
"Čo sa týka Slovenska, pozorujeme celkový nárast kybernetických útokov a najmä agresívny nástup ransomvéru. Od začiatku roka 2021 je tu každá organizácia vystavená útokom priemerne 473-krát týždenne," vyčíslil riaditeľ slovenskej pobočky spoločnosti Andrej Aleksiev. Medzi najčastejšie malvéry na Slovensku patria bankové trojany a trojany na vzdialené ovládanie.
Ako vysvetlili odborníci, trójsky kôň Dridex sa zameriava na platformu Windows. Šíri sa prostredníctvom spamových kampaní a to tak, že kontaktuje vzdialený server, odošle informácie o infikovanom systéme a môže aj sťahovať a spúšťať ďalšie moduly na diaľkové ovládanie. Tento trojan je najčastejšie využívaným ransomvérom už druhý mesiac po sebe. "V apríli sa šíril napríklad prostredníctvom kampane QuickBooks Malspam. Phishingové e-maily používali značku QuickBooks a lákali používateľov na falošné platobné oznámenia a faktúry," vysvetlili výskumníci. E-mail obsahoval škodlivú prílohu, ktorú keď používatelia stiahli, ich systém sa infikoval malvérom a ten zašifroval napadnuté súbory.
Trójsky kôň AgentTesla zase kradne heslá. Dokáže monitorovať a zbierať vstupy z klávesnice a systémovej schránky obete. Vie aj zaznamenávať snímky obrazovky a zbierať prihlasovacie údaje z rôznych softvérov na zariadení. Tretí najrozšírenejší trojan Trickbot sa zaraďuje medzi bankové malvéry.
Výskumníci upozornili aj na mobilné malvéry pre systém Android, vo svete sú najrozšírenejšie xHelper, Triada a Hiddad. xHelper sa používa na sťahovanie ďalších škodlivých aplikácií a na zobrazovanie reklamy. Aplikácia sa dokáže skryť pred používateľom a po odinštalovaní sa opäť nainštalovať. Triada zase udeľuje superužívateľské oprávnenia na stiahnutie malvéru a pomáha ich vložiť do systémových procesorov. Hiddad reštruktúruje legitímne aplikácie a zverejní ich na obchodoch tretích strán. Zväčša zobrazuje reklamy, ale môže získať aj prístup k bezpečnostným funkciám v operačnom systéme.
Trójsky kôň s názvom Dridex mal dosah na 15 % organizácií vo svete, AgentTesla na 12 % a Trickbot zasiahol osem percent organizácií.
"Čo sa týka Slovenska, pozorujeme celkový nárast kybernetických útokov a najmä agresívny nástup ransomvéru. Od začiatku roka 2021 je tu každá organizácia vystavená útokom priemerne 473-krát týždenne," vyčíslil riaditeľ slovenskej pobočky spoločnosti Andrej Aleksiev. Medzi najčastejšie malvéry na Slovensku patria bankové trojany a trojany na vzdialené ovládanie.
Ako vysvetlili odborníci, trójsky kôň Dridex sa zameriava na platformu Windows. Šíri sa prostredníctvom spamových kampaní a to tak, že kontaktuje vzdialený server, odošle informácie o infikovanom systéme a môže aj sťahovať a spúšťať ďalšie moduly na diaľkové ovládanie. Tento trojan je najčastejšie využívaným ransomvérom už druhý mesiac po sebe. "V apríli sa šíril napríklad prostredníctvom kampane QuickBooks Malspam. Phishingové e-maily používali značku QuickBooks a lákali používateľov na falošné platobné oznámenia a faktúry," vysvetlili výskumníci. E-mail obsahoval škodlivú prílohu, ktorú keď používatelia stiahli, ich systém sa infikoval malvérom a ten zašifroval napadnuté súbory.
Trójsky kôň AgentTesla zase kradne heslá. Dokáže monitorovať a zbierať vstupy z klávesnice a systémovej schránky obete. Vie aj zaznamenávať snímky obrazovky a zbierať prihlasovacie údaje z rôznych softvérov na zariadení. Tretí najrozšírenejší trojan Trickbot sa zaraďuje medzi bankové malvéry.
Výskumníci upozornili aj na mobilné malvéry pre systém Android, vo svete sú najrozšírenejšie xHelper, Triada a Hiddad. xHelper sa používa na sťahovanie ďalších škodlivých aplikácií a na zobrazovanie reklamy. Aplikácia sa dokáže skryť pred používateľom a po odinštalovaní sa opäť nainštalovať. Triada zase udeľuje superužívateľské oprávnenia na stiahnutie malvéru a pomáha ich vložiť do systémových procesorov. Hiddad reštruktúruje legitímne aplikácie a zverejní ich na obchodoch tretích strán. Zväčša zobrazuje reklamy, ale môže získať aj prístup k bezpečnostným funkciám v operačnom systéme.
www.ZIVOTPO.sk
