Malware Paling Dicari Januari 2019: Ancaman Baru yang Signifikan Telah Muncul

20160817_chkp_graphic

Peneliti Check Point mendeteksi pertumbuhan 'SpeakUp' - backdoor Linux baru yang menyebarkan malware penambangan kripto XMRig

Singapura, @mcgallen #microwireinfo, 19 Februari 2019 - Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, telah menerbitkan Indeks Ancaman Global terbaru untuk Januari 2019. Indeks tersebut mengungkapkan Trojan backdoor baru yang memengaruhi server Linux, yang mendistribusikan penambang kripto XMRig. Malware baru, dijuluki Bicaralah, mampu mengirimkan muatan apa pun dan menjalankannya pada mesin yang disusupi.

Trojan baru saat ini menghindari perangkat lunak anti-virus semua vendor keamanan. Itu telah disebarkan melalui serangkaian eksploitasi berdasarkan perintah yang diterimanya dari pusat kendali, termasuk kerentanan tereksploitasi paling populer ke-8, "Injeksi Perintah melalui HTTP". Peneliti dari Check Point memandang Speakup sebagai ancaman yang signifikan, karena dapat digunakan untuk mengunduh dan menyebarkan malware apa pun.

Pada bulan Januari, 4 varian malware paling umum adalah cryptominers. Coinhive tetap menjadi malware teratas, memengaruhi 12% organisasi di seluruh dunia. XMRig sekali lagi merupakan malware kedua yang paling umum dengan dampak global sebesar 8%, diikuti oleh penambang Cryptoloot dengan pengaruh 6% dari organisasi secara global. Meskipun ada empat cryptominers dalam indeks bulan Januari, setengah dari semua bentuk malware dalam sepuluh besar dapat digunakan untuk mengunduh malware lebih lanjut ke mesin yang terinfeksi.

Maya Horowitz, Manajer Grup Intelijen Ancaman di Check Point berkomentar: “Meskipun bulan Januari melihat sedikit perubahan dalam bentuk malware yang ditujukan untuk perusahaan di seluruh dunia, kami mulai melihat cara baru untuk mendistribusikan malware. Ancaman seperti ini adalah peringatan keras akan datangnya ancaman yang lebih besar. Pintu belakang seperti Speakup dapat menghindari deteksi dan kemudian mendistribusikan malware yang berpotensi lebih berbahaya ke mesin yang disusupi. Karena Linux digunakan secara luas di server perusahaan, kami berharap Speakup akan menjadi ancaman yang akan tumbuh dalam skala dan keparahan sepanjang tahun. ”

2019 Malware Teratas 'Paling Dicari' Januari 3:

* Tanda panah berkaitan dengan perubahan peringkat dibandingkan dengan bulan sebelumnya.

  • 1. ↔ Coinhive - Crypto Miner dirancang untuk melakukan penambangan online mata uang kripto Monero saat pengguna mengunjungi halaman web tanpa sepengetahuan pengguna atau menyetujui keuntungan dengan pengguna. JavaScript yang ditanamkan menggunakan banyak sumber daya komputasi dari mesin pengguna akhir untuk menambang koin, dan dapat merusak sistem.
  • 2. ↔ XMRig- Perangkat lunak penambangan CPU sumber terbuka yang digunakan untuk proses penambangan cryptocurrency Monero, dan pertama kali terlihat di alam liar pada Mei 2017.
  • 3. ↑ Cryptoloot - Crypto-Miner yang menggunakan daya CPU atau GPU korban dan sumber daya yang ada untuk penambangan kripto - menambahkan transaksi ke blockchain dan merilis mata uang baru. Ini adalah pesaing Coinhive, mencoba menarik permadani di bawahnya dengan meminta persentase pendapatan yang lebih kecil dari situs web.

Hiddad, pintu belakang modular untuk Android yang memberikan hak istimewa untuk mengunduh malware, telah menggantikan Triada di tempat pertama dalam daftar malware seluler teratas. Lotoor menyusul di posisi kedua, sedangkan Triada jatuh ke posisi ketiga.

3 Malware Seluler 'Paling Dicari' Bulan Januari:

  • Hiddad - Modular Backdoor untuk Android yang memberikan hak pengguna super untuk mengunduh malware, karena membantunya untuk disematkan ke dalam proses sistem.
  • Lotoor- Alat retas yang mengeksploitasi kerentanan pada sistem operasi Android untuk mendapatkan hak akses root pada perangkat seluler yang disusupi.
  • Triada - Modular Backdoor untuk Android yang memberikan hak pengguna super untuk mengunduh malware, karena membantunya untuk disematkan ke dalam proses sistem. Triada juga telah melihat URL spoofing dimuat di browser.

Peneliti Check Point juga menganalisis kerentanan dunia maya yang paling banyak dieksploitasi. CVE-2017-7269 tetap di posisi pertama dengan dampak global 47%. Mengikuti di belakang, Pengungkapan Informasi Repositori Git Server Web yang Terekspos berada di posisi kedua dan Pengungkapan Informasi Detak Jantung DTLS OpenSSL TLS diikuti di posisi ketiga, masing-masing berdampak pada 46% dan 45% organisasi di seluruh dunia.

3 Kerentanan Teratas 'Paling Banyak Dieksploitasi' bulan Januari:

  • 1. ↔ Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269)- Dengan mengirimkan permintaan yang dibuat melalui jaringan ke Microsoft Windows Server 2003 R2 melalui Microsoft Internet Information Services 6.0, penyerang jarak jauh dapat mengeksekusi kode arbitrer atau menyebabkan penolakan kondisi layanan pada server target. Hal ini terutama disebabkan oleh kerentanan buffer overflow yang diakibatkan oleh validasi header panjang yang tidak tepat dalam permintaan HTTP.
  • 2. ↑ Server Web Mengungkap Pengungkapan Informasi Repositori Git- Kerentanan pengungkapan informasi telah dilaporkan di Git Repository. Eksploitasi yang berhasil dari kerentanan ini dapat memungkinkan pengungkapan informasi akun yang tidak disengaja.
  • 3. ↓ OpenSSL TLS DTLS Pengungkapan Informasi Detak Jantung (CVE-2014-0160; CVE-2014-0346) - Kerentanan pengungkapan informasi ada di OpenSSL. Kerentanan ini disebabkan oleh kesalahan saat menangani paket detak jantung TLS / DTLS. Penyerang dapat memanfaatkan kerentanan ini untuk mengungkapkan konten memori dari klien atau server yang terhubung.

Indeks Dampak Ancaman Global Check Point dan Peta ThreatCloud-nya didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud menyimpan lebih dari 250 juta alamat yang dianalisis untuk penemuan bot, lebih dari 11 juta tanda tangan malware dan lebih dari 5.5 juta situs web yang terinfeksi, dan mengidentifikasi jutaan jenis malware setiap hari.

* Daftar lengkap dari 10 keluarga malware teratas pada bulan Juni dapat ditemukan di Blog Check Point: http://blog.checkpoint.com/2019/02/13/january-2019s-most-wanted-malware-a-new-threat-speakup-linux-crypto-cryptomining/

Sumber Daya Pencegahan Ancaman Check Point tersedia di: //www.checkpoint.com/threat-prevention-resources/index.html

Ikuti Check Point melalui:
Cek Point Blog: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal

Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusinya melindungi pelanggan dari serangan dunia maya dengan tingkat tangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat yang melindungi informasi yang dimiliki cloud, jaringan, dan perangkat seluler perusahaan, ditambah sistem manajemen keamanan satu titik kontrol yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.