Ramnit se posunul na 6. místo a stal se nejrozšířenějším bankovním trojanem. Použití bankovních trojanů se od června více než zdvojnásobilo.
Check Point zveřejnil nejnovější Celosvětový index dopadu hrozeb, podle kterého došlo v srpnu k výraznému nárůstu útoků využívajících bankovní trojan Ramnit. Ramnit za několik posledních měsíců zdvojnásobil svůj celosvětový dopad v důsledku rozsáhlé kampaně, která ze strojů obětí dělá škodlivé proxy servery.
Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se i nadále drží mezi bezpečnějšími zeměmi a v srpnu jí patřila až 125. příčka, což je posun ještě o 5 míst z červencové 120. pozice. Přesto v České republice velmi výrazně útočil malware CoinHive těžící kryptoměnu Monero.
Během srpna se Ramnit posunul v Indexu hrozeb na 6. místo a stal se nejrozšířenějším bankovním trojanem. Celkově se použití bankovních trojanů od června více než zdvojnásobilo.
CoinHive zůstává nejčastěji použitým malwarem k útokům na organizace, dopad měl po celém světě na 17 % z nich. Dorkbot a Andromeda se v celosvětovém žebříčku umístily na druhém a třetím místě, oba škodlivé kódy měly dopad na 6 % společností.
Top 3 – malware
-
↔ CoinHive – CoinHive je navržen pro těžbu kryptoměny Monero bez souhlasu uživatele. CoinHive implantuje JavaScript, který využívá CPU koncových uživatelů a negativně ovlivňuje výkon stroje.
-
↑ Dorkbot – IRC červ, který umožňuje vzdálené spuštění kódu operátorem a stahování dalšího malwaru do infikovaného systému. Jedná se o bankovní trójský kůň, jehož primární motivací je krást citlivé informace a zahajovat DoS útoky.
-
↑ Andromeda – Modulární bot používaný především jako backdoor pro šíření dalšího malwaru na infikovaných systémech, ale může být upraven pro vytvoření různých typů botnetů.
Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení vévodil v srpnu bankovní trojan Lokibot, následovaly škodlivé kódy Lotoor a Triada.
Top 3 – mobilní malware
-
Lokibot – Bankovní trojan pro Android a současně malware zaměřený na krádeže informací, který se může změnit také na ransomware. V případě odstranění administrátorských oprávnění zamkne telefon.
-
Lotoor – Nástroj, který zneužívá zranitelnosti v OS Android, aby získal root oprávnění na napadeném zařízení.
-
Triada – Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada umí také zfalšovat URL odkazy uložené v prohlížeči.
Top malwarové rodiny v České republice
- CoinHive
- Roughted
- Dorkbot
- Nivdort
- Cridex
- Jsecoin
- XMRig
- Cryptoloot
- Ramnit
- Conficker