Malwaru v ČR vládl v listopadu Conficker

30. prosinec 2015 00:00 0 komentářů

– Check Point Software Technologies Ltd. (NASDAQ: CHKP), největší celosvětový dodavatel čistě bezpečnostních řešení, zveřejnil seznam malwarových rodin nejčastěji použitých v listopadu 2015 ke kyberútokům na podnikové sítě a mobilní zařízení v ČR a po celém světě. Zároveň byl zveřejněn i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se umístila až na 105. pozici. Nejvíce kyberútoků směřovalo na Saudskou Arábii, z evropských zemí bylo nejčastěji terčem útoků Polsko, které je na 34. místě.

Informace vychází z online mapy kybernetických hrozeb ThreatCloud World Cyber Threat Map, která v reálném čase sleduje, kde a jak po celém světě probíhají kybernetické útoky. Check Point v průběhu listopadu identifikoval více než 1200 různých malwarových rodin. 2 ze 3 nejběžnějších typů malwaru, Conficker a Necurs, se zaměřují na deaktivování bezpečnostních služeb a vytvoření dalších zranitelných míst v síti, což útočníkům umožňuje využít počítače například pro DDoS a spamové kampaně.

Použití malwarové rodiny Necurs vzrostlo 30krát ve srovnání s říjnem 2015 a z 53. pozice se tento malware dostal až na celkové 3. místo. Necurs je obvykle kombinován s trojanem Bedep, jehož použití vzrostlo 250krát a v žebříčku poskočil z 459. pozice na 12. místo. Obě rodiny spojuje Angler Exploit Kit, který byl použit v řadě dobře známých malvertisingových útoků, které vkládaly reklamu s malwarem do internetových stránek. Tyto útoky i nadále ovlivňují velké online vydavatele a reklamní sítě po celém světě.

Tři celosvětově nejrozšířenější malwarové rodiny, které v listopadu představovaly téměř 40 % z celkového počtu zaznamenaných útoků: 1. ↔ Conficker: Conficker je zodpovědný za téměř 20 % všech detekovaných útoků. Stroje infikované Confickerem jsou součástí botnetu. Conficker také deaktivuje bezpečnostní služby, takže počítače jsou ještě zranitelnější vůči dalším infekcím. 2. ↑ Cutwail: Botnet nejčastěji používán pro rozesílání spamu nebo DDoS útoky. 3. ↑ Necurs: Necurs je využíván jako zadní vrátka pro stahování dalších škodlivých kódů do infikovaného zařízení a pro deaktivaci bezpečnostních služeb, což pomůže malwaru vyhnout se detekci.

Check Point také zjistil, že v listopadu došlo oproti říjnu k 17% nárůstu využití mobilního malwaru. Tři nejčastější malwarové rodiny zaměřené na mobilní zařízení byly Xinyin, Ztorg a AndroRAT. Počet útoků využívajících Xinyin a Ztorg se oproti říjnu přibližně zdvojnásobil. Nárůst u malwaru AndoRAT byl dokonce desetinásobný. Všechny tři varianty cílí na zařízení se systémem Android.

Kyberzločinci se také zaměřují na mobilní zařízení a pokouší se získat přístup k citlivým datům. Nejčastější tři mobilní malwarové rodiny se v listopadu zaměřovaly na Android: 1. ↑ Xinyin: Trojan, který se snaží uživatele přimět ke kliknutí na škodlivý odkaz, nejčastěji je na čínských reklamních stránkách. 2. ↓Ztorg: Trojan, který používá root práva pro stahování a instalování aplikací na mobilním telefonu bez vědomí uživatele. 3. ↑ AndroRAT: Malware, který je schopen se přibalit k nějaké legitimní mobilní aplikaci a nainstalovat se bez vědomí uživatele, což hackerům umožňuje získat vzdáleně plnou kontrolu nad zařízením se systémem Android.

„Organizace svádí každodenní boje, aby zajistily, že se do jejich sítí nedostanou kyberzočinci. A je proto velmi důležité vědět, proti čemu vlastně stojí. Data za listopad upozorňují na skutečnost, že útočníci se zaměřují na malware, které může deaktivovat bezpečnostní služby a nepozorovaně infikovat počítače a způsobit další škody,“ říká Nathan Shuchami, ředitel prevence hrozeb ve společnosti Check Point.

„Nárůst mobilního malwaru rovněž ukazuje na nutnost zabezpečit i soukromá mobilní zařízení zaměstnanců, protože jsou na nich zpracovávána a ukládána cenná firemní data. Útočníci si uvědomují, že tato zařízení jsou snadnější cíl ve srovnání s podnikovými sítěmi, takže je důležité, aby organizace nasadily odpovídající ochranu, která zabrání zneužití a únikům dat,“ dodává Shuchami.

ThreatCloud Map využívá informace z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a přináší data o hrozbách a trendech z celosvětové globální sítě senzorů. Databáze ThreatCloud analyzuje více než 250 milionů adres a detekuje případné nakažení boty, obsahuje přes 11 milionů malwarových signatur a více než 5,5 milionu infikovaných webových stránek a identifikuje miliony malwarových typů každý den.

Check Point analyzoval i malware v České republice. Stejně jako v celosvětovém žebříčku je i v České republice na prvním místě Conficker.

Top 10 malwarových rodin v České republice – listopad 2015

Conficker: Červ, který umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny.

Kelihos: Botnet zaměřený především na krádeže bitcoinů a spamové kampaně, využívá P2P komunikaci a umožňuje každému uzlu fungovat jako C&C server. Necurs Slouží jako zadní vrátka pro stahování dalších škodlivých kódů do infikovaného zařízení a deaktivuje bezpečnostní služby.

Bedep: Využíván je především pro zobrazení agresivní reklamy, ale také pro stahování dalších škodlivých kódů

Graftor: Většinou je využíván pro spojení infikovaných počítačů a vytvoření botnetu. Malware je schopen se šířit sítí a infikovat další počítače. Malware je také ve spojení s C&C serverem.

Cryptowall3: Ransomware distribuovaný drive-by download útoky, které zneužívají zranitelná místa v zastaralých plug-inech v prohlížečích nebo přes jiný malware již přítomný v počítačích.

Spigot: Do počítače se instaluje bez vědomí uživatele spolu s jinými aplikacemi a pomáhá maskovat další škodlivé kódy.

Sinowal: Cílem je získat citlivé osobní a firemní informace a rozšiřování botnetové sítě. Obchází antivirový software pomocí rootkit technologie a skenuje infikované systémy, aby získal informace o pověřeních, účtech a heslech a potenciálně umožňuje útočníkům plný přístup k počítači. Může také upravit data v počítači a provádět různé útoky.

File: Jedna z nových malwarových rodin v české Top 10.

Badur: Malwarová infekce, která útočníkům umožňuje provádět na infikovaném počítači řadu aktivit.

Více informací o aktuálních kyberhrozbách a útocích najdete zde: http://www.checkpoint.com/threat-prevention-resources/index.html


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

110 grafických karet vytvořilo kolizi pro SHA-1 - za rok

ITBiz.cz , 25. únor 2017 19:50

Za projektem stojí Google a získal už velký mediální ohlas, i když technické podrobnosti zatím zveře...

Více 0 komentářů

Prodej chytrých telefonů v Německu loni poprvé klesl

ČTK , 25. únor 2017 14:35

Tržby poklesly i přes rostoucí průměrnou cenu smartphonu....

Více 0 komentářů

Japonská Softbank zakládá s Foxconnem společný investiční podnik

ČTK , 24. únor 2017 18:03

Japonská skupina Softbank, která investuje převážně v sektoru vyspělých technologií, a tchajwanský s...

Více 0 komentářů

Starší zprávičky

3D tisk ocelových konstrukcí

Pavel Houser , 24. únor 2017 17:37

Podařilo se "vytisknout" jeřábový hák....

Více 1 komentářů

Třetina operátora mobilní sítě Sigfox je na prodej

Pavel Houser , 24. únor 2017 17:17

Zájemci o investici v oblasti internetu věcí mohou získat až 34% podíl společnosti SimpleCell Networ...

Více 1 komentářů

Hodnota kybernetické měny bitcoin vystoupila na nový rekord

ČTK , 24. únor 2017 15:30

Hodnota kybernetické měny bitcoin se dnes zvýšila o 4,7 procenta a vystoupila na nový rekord 1218,85...

Více 0 komentářů

Apple v dubnu otevře v Kalifornii novou centrálu

ČTK , 24. únor 2017 11:30

Americká společnost Apple v dubnu otevře v kalifornském Cupertinu svou novou centrálu. Stěhování 12....

Více 0 komentářů