Malwaru v ČR vládl v listopadu Conficker

30. prosinec 2015 00:00 0 komentářů

– Check Point Software Technologies Ltd. (NASDAQ: CHKP), největší celosvětový dodavatel čistě bezpečnostních řešení, zveřejnil seznam malwarových rodin nejčastěji použitých v listopadu 2015 ke kyberútokům na podnikové sítě a mobilní zařízení v ČR a po celém světě. Zároveň byl zveřejněn i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se umístila až na 105. pozici. Nejvíce kyberútoků směřovalo na Saudskou Arábii, z evropských zemí bylo nejčastěji terčem útoků Polsko, které je na 34. místě.

Informace vychází z online mapy kybernetických hrozeb ThreatCloud World Cyber Threat Map, která v reálném čase sleduje, kde a jak po celém světě probíhají kybernetické útoky. Check Point v průběhu listopadu identifikoval více než 1200 různých malwarových rodin. 2 ze 3 nejběžnějších typů malwaru, Conficker a Necurs, se zaměřují na deaktivování bezpečnostních služeb a vytvoření dalších zranitelných míst v síti, což útočníkům umožňuje využít počítače například pro DDoS a spamové kampaně.

Použití malwarové rodiny Necurs vzrostlo 30krát ve srovnání s říjnem 2015 a z 53. pozice se tento malware dostal až na celkové 3. místo. Necurs je obvykle kombinován s trojanem Bedep, jehož použití vzrostlo 250krát a v žebříčku poskočil z 459. pozice na 12. místo. Obě rodiny spojuje Angler Exploit Kit, který byl použit v řadě dobře známých malvertisingových útoků, které vkládaly reklamu s malwarem do internetových stránek. Tyto útoky i nadále ovlivňují velké online vydavatele a reklamní sítě po celém světě.

Tři celosvětově nejrozšířenější malwarové rodiny, které v listopadu představovaly téměř 40 % z celkového počtu zaznamenaných útoků: 1. ↔ Conficker: Conficker je zodpovědný za téměř 20 % všech detekovaných útoků. Stroje infikované Confickerem jsou součástí botnetu. Conficker také deaktivuje bezpečnostní služby, takže počítače jsou ještě zranitelnější vůči dalším infekcím. 2. ↑ Cutwail: Botnet nejčastěji používán pro rozesílání spamu nebo DDoS útoky. 3. ↑ Necurs: Necurs je využíván jako zadní vrátka pro stahování dalších škodlivých kódů do infikovaného zařízení a pro deaktivaci bezpečnostních služeb, což pomůže malwaru vyhnout se detekci.

Check Point také zjistil, že v listopadu došlo oproti říjnu k 17% nárůstu využití mobilního malwaru. Tři nejčastější malwarové rodiny zaměřené na mobilní zařízení byly Xinyin, Ztorg a AndroRAT. Počet útoků využívajících Xinyin a Ztorg se oproti říjnu přibližně zdvojnásobil. Nárůst u malwaru AndoRAT byl dokonce desetinásobný. Všechny tři varianty cílí na zařízení se systémem Android.

Kyberzločinci se také zaměřují na mobilní zařízení a pokouší se získat přístup k citlivým datům. Nejčastější tři mobilní malwarové rodiny se v listopadu zaměřovaly na Android: 1. ↑ Xinyin: Trojan, který se snaží uživatele přimět ke kliknutí na škodlivý odkaz, nejčastěji je na čínských reklamních stránkách. 2. ↓Ztorg: Trojan, který používá root práva pro stahování a instalování aplikací na mobilním telefonu bez vědomí uživatele. 3. ↑ AndroRAT: Malware, který je schopen se přibalit k nějaké legitimní mobilní aplikaci a nainstalovat se bez vědomí uživatele, což hackerům umožňuje získat vzdáleně plnou kontrolu nad zařízením se systémem Android.

„Organizace svádí každodenní boje, aby zajistily, že se do jejich sítí nedostanou kyberzočinci. A je proto velmi důležité vědět, proti čemu vlastně stojí. Data za listopad upozorňují na skutečnost, že útočníci se zaměřují na malware, které může deaktivovat bezpečnostní služby a nepozorovaně infikovat počítače a způsobit další škody,“ říká Nathan Shuchami, ředitel prevence hrozeb ve společnosti Check Point.

„Nárůst mobilního malwaru rovněž ukazuje na nutnost zabezpečit i soukromá mobilní zařízení zaměstnanců, protože jsou na nich zpracovávána a ukládána cenná firemní data. Útočníci si uvědomují, že tato zařízení jsou snadnější cíl ve srovnání s podnikovými sítěmi, takže je důležité, aby organizace nasadily odpovídající ochranu, která zabrání zneužití a únikům dat,“ dodává Shuchami.

ThreatCloud Map využívá informace z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a přináší data o hrozbách a trendech z celosvětové globální sítě senzorů. Databáze ThreatCloud analyzuje více než 250 milionů adres a detekuje případné nakažení boty, obsahuje přes 11 milionů malwarových signatur a více než 5,5 milionu infikovaných webových stránek a identifikuje miliony malwarových typů každý den.

Check Point analyzoval i malware v České republice. Stejně jako v celosvětovém žebříčku je i v České republice na prvním místě Conficker.

Top 10 malwarových rodin v České republice – listopad 2015

Conficker: Červ, který umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny.

Kelihos: Botnet zaměřený především na krádeže bitcoinů a spamové kampaně, využívá P2P komunikaci a umožňuje každému uzlu fungovat jako C&C server. Necurs Slouží jako zadní vrátka pro stahování dalších škodlivých kódů do infikovaného zařízení a deaktivuje bezpečnostní služby.

Bedep: Využíván je především pro zobrazení agresivní reklamy, ale také pro stahování dalších škodlivých kódů

Graftor: Většinou je využíván pro spojení infikovaných počítačů a vytvoření botnetu. Malware je schopen se šířit sítí a infikovat další počítače. Malware je také ve spojení s C&C serverem.

Cryptowall3: Ransomware distribuovaný drive-by download útoky, které zneužívají zranitelná místa v zastaralých plug-inech v prohlížečích nebo přes jiný malware již přítomný v počítačích.

Spigot: Do počítače se instaluje bez vědomí uživatele spolu s jinými aplikacemi a pomáhá maskovat další škodlivé kódy.

Sinowal: Cílem je získat citlivé osobní a firemní informace a rozšiřování botnetové sítě. Obchází antivirový software pomocí rootkit technologie a skenuje infikované systémy, aby získal informace o pověřeních, účtech a heslech a potenciálně umožňuje útočníkům plný přístup k počítači. Může také upravit data v počítači a provádět různé útoky.

File: Jedna z nových malwarových rodin v české Top 10.

Badur: Malwarová infekce, která útočníkům umožňuje provádět na infikovaném počítači řadu aktivit.

Více informací o aktuálních kyberhrozbách a útocích najdete zde: http://www.checkpoint.com/threat-prevention-resources/index.html


Komentáře

RSS 

Komentujeme

Automatizace bezpečnosti – problémem nejsou technologie

Pavel Houser , 03. září 2017 09:00
Pavel Houser

Umělá inteligence, strojové učení, behaviorální analýza, model SecOps (analogie DevOps pro zabezpeče...

Více






Kalendář

21. 09. Mobilní řešení pro business
25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
RSS 

Zprávičky

Oblíbený nástroj CCleaner obsahoval malware

Pavel Houser , 19. září 2017 17:17

Ohroženy mohou být miliony uživatelů. Zranitelné jsou verze CCleaner 5.33 a CCleaner Cloud 1.07.3191...

Více 0 komentářů

EK navrhuje nová pravidla pro pohyb dat neosobního charakteru

ČTK , 19. září 2017 15:26

Členské státy EU by už podle návrhu neměly nutit organizace, aby uchovávaly či zpracovávaly data na ...

Více 0 komentářů

Na trh přichází Synology C2 Backup

Pavel Houser , 19. září 2017 11:34

Synology strávila více než rok budováním vlastního datového centra....

Více 0 komentářů

Starší zprávičky

Hackathon veřejné správy přilákal na 6 desítek vývojářů

Pavel Houser , 19. září 2017 08:00

Propojit otevřená data veřejné správy v užitečné aplikace bylo cílem šesti desítek programátorů, kte...

Více 0 komentářů

Úřad pro ochranu hospodářské soutěže zkoumá zakázky na IT systémy

Pavel Houser , 18. září 2017 12:50

Úřad aktuálně se zaměřil na smlouvy na IT systémy uzavřené v jednacím řízení bez uveřejnění. ...

Více 0 komentářů

Alphabet zvažuje investici do alternativní taxislužby Lyft

ČTK , 18. září 2017 08:34

Podnik Waymo ze skupiny Alphabet už v květnu oznámil partnerství s Lyftem na vývoji technologie auto...

Více 0 komentářů

Plán zdanění internetových firem v EU má první trhliny

ČTK , 18. září 2017 08:00

Dánský ministr financí Kristian Jensen varoval před rizikem přijetí zákonů, které by mohly inovativn...

Více 0 komentářů