MaliBot, το πιο διαδεδομένο κακόβουλο λογισμικό για τον Ιούνιο 2022, θέτει σε κίνδυνο τους χρήστες του Mobile Banking

Η





Check Point


Research

, το τμήμα έρευνας της



Check Point

®

Software

Technologies Ltd. (NASDAQ: CHKP), κορυφαίου πάροχου λύσεων

κυβερνοασφάλειας

παγκοσμίως, δημοσίευσε το

Global Threat Index

για τον Ιούνιο του 2022.

Η CPR αναφέρει ότι εμφανίστηκε ένα νέο κακόβουλο τραπεζικό λογισμικό για

Android

, με την ονομασία

MaliBot

, μετά την κατάρριψη του FluBot στα τέλη του περασμένου Μαΐου.

Αν και μόλις ανακαλύφθηκε, το τραπεζικό

MaliBot

, έχει ήδη φτάσει στην τρίτη θέση στη λίστα με τα πιο διαδεδομένα κακόβουλα προγράμματα για

κινητά

. Μεταμφιέζεται σε



εφαρμογές

εξόρυξης

κρυπτονομισμάτων

με διαφορετικά ονόματα και στοχεύει τους

χρήστες


mobile

banking για να κλέψει οικονομικές πληροφορίες. Όπως και το FluBot, το

MaliBot

χρησιμοποιεί μηνύματα SMS

phishing

(smishing) για να παρασύρει τα θύματα να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος τα ανακατευθύνει στη λήψη μιας ψεύτικης εφαρμογής που περιέχει το κακόβουλο λογισμικό.

Επίσης, αυτό το μήνα, το κακόβουλο λογισμικό

Emotet

εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό συνολικά. Το Snake Keylogger

έρχεται

στην τρίτη θέση μετά από

αύξηση

της δραστηριότητάς του από την εμφάνισή του στην όγδοη θέση τον περασμένο μήνα. Η κύρια

λειτουργία

του Snake είναι να καταγράφει τις κινήσεις πληκτρολόγησης των

χρηστών

και να διαβιβάζει τα

δεδομένα

που συλλέγει σε

φορείς

απειλών. Ενώ τον Μάιο η CPR είδε το Snake Keylogger να διανέμεται μέσω αρχείων PDF, πρόσφατα εξαπλώθηκε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιείχαν συνημμένα αρχεία Word με την ένδειξη αιτήματα για προσφορές. Οι ερευνητές ανέφεραν επίσης για νέα παραλλαγή του

Emotet

τον Ιούνιο, η οποία έχει δυνατότητες κλοπής πιστωτικών καρτών και στοχεύει σε

χρήστες

του προγράμματος περιήγησης

Chrome

.

“Αν και είναι πάντα καλό να βλέπουμε την επιτυχία της δίωξης να εξουδετερώνει ομάδες εγκλήματος στον κυβερνοχώρο ή κακόβουλα προγράμματα όπως το FluBot, δυστυχώς δεν άργησε να πάρει τη θέση του ένα νέο κακόβουλο λογισμικό για

κινητά

”, δήλωσε η Maya Horowitz, αντιπρόεδρος έρευνας της





Check Point


Software

. “Οι εγκληματίες του κυβερνοχώρου γνωρίζουν πολύ καλά τον κεντρικό ρόλο που διαδραματίζουν οι κινητές



συσκευές

στη ζωή πολλών ανθρώπων και προσαρμόζονται και βελτιώνουν πάντα τις τακτικές τους για να ταιριάζουν. Το τοπίο των απειλών εξελίσσεται ραγδαία και το κακόβουλο λογισμικό για

κινητά

αποτελεί σημαντικό κίνδυνο τόσο για την προσωπική όσο και για την επιχειρηματική



ασφάλεια

. Ποτέ δεν ήταν πιο σημαντικό να διαθέτουμε μια ισχυρή λύση πρόληψης απειλών για

κινητά

”.

Η CPR αποκάλυψε επίσης ότι το ”

Apache Log4j

Remote Code Execution ” είναι η πιο συχνά εκμεταλλευόμενη

ευπάθεια

, με επιπτώσεις στο 43% των οργανισμών παγκοσμίως, ενώ ακολουθείται στενά από το ” Web

Server

Exposed Git Repository Information Disclosure “, η οποία έχει παγκόσμιο αντίκτυπο 42,3%. Το “Web

Servers

Malicious URL Directory Traversal” βρίσκεται στην τρίτη θέση με παγκόσμιο αντίκτυπο 42,1%.

Top

Malware

Families

*Τα βέλη αφορούν στη μεταβολή της κατάταξης σε σχέση με τον προηγούμενο μήνα.

Αυτόν τον μήνα, το

Emotet

εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό με παγκόσμιο αντίκτυπο 14%, ακολουθούμενο από τα Formbook και Snake Keylogger, καθένα από τα οποία επηρεάζει το 4,4% των οργανισμών παγκοσμίως.

• 
  
  ↔
  
  
  Emotet
  
  –
  
  εξελιγμένο modular trojan που αυτοαναπαράγεται. Το
  
  Emotet
  
  κάποτε λειτουργούσε ως δούρειος ίππος υποκλοπής στοιχείων τραπεζικών λογαριασμών και πρόσφατα χρησιμοποιείται για να διανέμεται άλλο κακόβουλο λογισμικό ή σε εκστρατείες διάδοσης
  
  malware
  
  . Χρησιμοποιεί πολλές μεθόδους και τεχνικές αποφυγής για να παραμένει στο
  
  σύστημα
  
  και να αποφεύγει την ανίχνευση. Επιπλέον, μπορεί να διαδίδεται μέσω ανεπιθύμητων email ηλεκτρονικού ψαρέματος (
  
  phishing
  
  ) που περιέχουν συνημμένα ή συνδέσμους με κακόβουλο
  
  περιεχόμενο
  
  .

• 
  
  ↔
  
  Formbook –
  
  Το Formbook, που πρωτοεμφανίστηκε το 2016, είναι ένας infostealer, που συλλέγει διαπιστευτήρια από διάφορους περιηγητές ιστού (web browsers), συλλέγει
  
  screenshots
  
  , παρακολουθεί και καταγράφει τις πληκτρολογήσεις και μπορεί να κατεβάζει και να εκτελεί αρχεία σύμφωνα με τις οδηγίες εντολών και ελέγχου.

• 
  
  ↑
  
  Snake Keylogger –
  
  Το Snake είναι ένα modular .NET keylogger λογισμικό κλοπής διαπιστευτηρίων που εντοπίστηκε για πρώτη φορά στα τέλη Νοεμβρίου του 2020. Η κύρια
  
  λειτουργία
  
  του είναι να καταγράφει τις πληκτρολογήσεις των
  
  χρηστών
  
  και να διαβιβάζει τα συλλεγμένα
  
  δεδομένα
  
  στους
  
  φορείς
  
  απειλών. Οι μολύνσεις από το Snake συνιστούν σημαντική απειλή για την
  
  
  
  ιδιωτικότητα
  
  και την
  
  
  
  ασφάλεια
  
  των
  
  χρηστών
  
  στο
  
  
  
  διαδίκτυο
  
  , καθώς το κακόβουλο λογισμικό μπορεί να κλέψει σχεδόν όλα τα είδη ευαίσθητων πληροφοριών και είναι ένα ιδιαίτερα ελλειμματικό και επίμονο keylogger.

Ο πλήρης κατάλογος των δέκα κορυφαίων οικογενειών κακόβουλου

λογισμικού

τον Ιούνιο βρίσκεται στην ιστοσελίδα της



Check Point

blog.

Κορυφαίοι επιτιθέμενοι κλάδοι παγκοσμίως

Αυτόν τον μήνα η

εκπαίδευση

/



έρευνα

εξακολουθεί να είναι ο κλάδος με τις περισσότερες

επιθέσεις

παγκοσμίως, ακολουθούμενος από την κυβέρνηση/στρατιωτικό τομέα και την υγειονομική περίθαλψη.

• 
  Education &
  
  Research
  
  
  
  
• 
  Government/Military
  
• 
  Healthcare
  

Κορυφαία εκτεθειμένα τρωτά σημεία

Αυτόν τον μήνα, το ”

Apache Log4j

Remote Code Execution” είναι η πιο συχνά αξιοποιούμενη

ευπάθεια

, με αντίκτυπο στο 43% των οργανισμών παγκοσμίως, ακολουθούμενη στενά από την ” Web

Server

Exposed Git Repository Information Disclosure”, η οποία έχει παγκόσμιο αντίκτυπο 42,3%. Το “Web

Servers

Malicious URL Directory Traversal” βρίσκεται στην τρίτη θέση με παγκόσμιο αντίκτυπο 42,1%.

• 
  
  ↑
  
  
  
  
  Apache Log4j
  
  Remote Code Execution (CVE-2021-44228)
  
  –
  
  
  Μια
  
  ευπάθεια
  
  απομακρυσμένης εκτέλεσης κώδικα υπάρχει στον
  
  Apache Log4j
  
  . Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει αυθαίρετο κώδικα στο επηρεαζόμενο
  
  σύστημα
  
  .
• 
  
  ↑
  
  Web
  
  Server
  
  Exposed Git Repository Information Disclosure
  
  – Αναφέρθηκε μια
  
  ευπάθεια
  
  αποκάλυψης πληροφοριών στο Git Repository. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει την ακούσια αποκάλυψη πληροφοριών λογαριασμού.
• 
  
  
  
  ↓
  
  Web
  
  Servers
  
  Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-
  
  Υπάρχει μια
  
  ευπάθεια
  
  παράκαμψης φακέλων σε διάφορους διακομιστές ιστού. Η
  
  ευπάθεια
  
  οφείλεται σε σφάλμα επαλήθευσης εισόδου σε έναν διακομιστή ιστού που δεν καθαρίζει σωστά τη
  
  διεύθυνση
  
  URL για τα
  
  πρότυπα
  
  περιήγησης στο φάκελο. Η επιτυχής εκμετάλλευση επιτρέπει σε μη εξουσιοδοτημένους απομακρυσμένους επιτιθέμενους να αποκαλύψουν ή να αποκτήσουν
  
  πρόσβαση
  
  σε αυθαίρετα αρχεία στον ευάλωτο διακομιστή.

Κορυφαία κακόβουλα προγράμματα για

κινητά

Αυτόν τον μήνα το

AlienBot

είναι το πιο διαδεδομένο κακόβουλο λογισμικό για

κινητά

, ακολουθούμενο από τα

Anubis

και


MaliBot


.

• 
  AlienBot
  
  – Η οικογένεια κακόβουλου
  
  λογισμικού
  
  AlienBot είναι ένα
  
  Malware
  
  -as-a-
  
  Service
  
  (MaaS) για
  
  
  
  συσκευές
  
  
  Android
  
  που επιτρέπει σε έναν απομακρυσμένο εισβολέα, ως πρώτο βήμα, να εισάγει κακόβουλο κώδικα σε νόμιμες οικονομικές
  
  
  
  εφαρμογές
  
  . Ο επιτιθέμενος
  
  αποκτά
  
  
  πρόσβαση
  
  στους λογαριασμούς των θυμάτων και τελικά
  
  ελέγχει
  
  πλήρως τη συσκευή τους.
• 
  Anubis –
  
  Το Anubis είναι ένα τραπεζικό Trojan σχεδιασμένο για
  
  
  
  κινητά
  
  
  τηλέφωνα
  
  
  Android
  
  . Από τότε που εντοπίστηκε αρχικά, έχει αποκτήσει πρόσθετες
  
  λειτουργίες
  
  , όπως
  
  λειτουργία
  
  Remote
  
  Access
  
  Trojan (RAT), keylogger, δυνατότητες καταγραφής ήχου και διάφορα
  
  ransomware
  
  
  χαρακτηριστικά
  
  . Έχει εντοπιστεί σε εκατοντάδες
  
  διαφορετικές
  
  
  
  
  εφαρμογές
  
  που είναι διαθέσιμες στο
  
  
  
  Google
  
  Store.
• 
  
  MaliBot
  
  –
  
  Το
  
  Malibot
  
  είναι ένα κακόβουλο τραπεζικό λογισμικό
  
  Android
  
  που έχει εντοπιστεί να στοχεύει
  
  χρήστες
  
  στην
  
  Ισπανία
  
  και την
  
  Ιταλία
  
  . Το Banking μεταμφιέζεται ως
  
  
  
  εφαρμογές
  
  εξόρυξης κρυπτογράφησης με διαφορετικά ονόματα και επικεντρώνεται στην κλοπή οικονομικών πληροφοριών, πορτοφολιών κρυπτογράφησης και περισσότερων
  
  προσωπικών
  
  
  δεδομένων
  
  .

Τα Global Threat Impact Index και ThreatCloud Map της





Check Point


Software

, βασίζονται στο ThreatCloud intelligence της

εταιρείας

, το οποίο παρέχει σε πραγματικό χρόνο, πληροφορίες για

απειλές

που προέρχονται από εκατοντάδες

εκατομμύρια

αισθητήρες παγκοσμίως, μέσω δικτύων, τελικών σημείων και κινητών τηλεφώνων. Το ThreatCloud intelligence

εμπλουτίζεται

με κινητήρες που βασίζονται σε AI και

αποκλειστικά

ερευνητικά

δεδομένα

από την





Check Point


Research

, το τμήμα Intelligence & Έρευνας της







Check Point


Software

Technologies.

Η πλήρης λίστα με τις 10 κορυφαίες οικογένειες κακόβουλου

λογισμικού

τον Ιούνιο του 2022 βρίσκεται στο blog της



Check Point

.