Malware Paling Dicari Januari: Cryptomining Malware Terus Menghabiskan Daya CPU Perusahaan, katakanlah Check Point

20160817_chkp_graphic

Indeks Ancaman Global terbaru dari Check Point mengungkapkan bahwa peningkatan pesat dalam malware cryptomining berdampak parah pada organisasi pada Januari 2018

Singapura, @mcgallen #microwireinfo, 17 Februari 2018 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan siber secara global, telah mengungkapkan bahwa malware cryptomining terus memengaruhi organisasi secara global karena 23 persen di antaranya dipengaruhi oleh varian Coinhive selama Januari 2018, menurut Indeks Dampak Ancaman Global terbaru perusahaan.

Peneliti Check Point menemukan tiga varian berbeda dari malware cryptomining dalam 10 peringkat teratas paling umum, dengan Coinhive peringkat pertama, memengaruhi lebih dari satu dari lima organisasi. Coinhive melakukan penambangan online mata uang kripto Monero ketika pengguna mengunjungi halaman web tanpa persetujuan pengguna. JavaScript yang ditanamkan kemudian menggunakan sumber daya komputasi mesin pengguna akhir untuk menambang koin, yang memengaruhi kinerja sistem.

“Selama tiga bulan terakhir, malware cryptomining telah terus menjadi ancaman yang meningkat bagi organisasi, karena penjahat telah menemukannya sebagai aliran pendapatan yang menguntungkan,” kata Maya Horowitz, Manajer Grup Intelijen Ancaman di Check Point. “Ini sangat menantang untuk dilindungi, karena sering kali tersembunyi di situs web, memungkinkan peretas menggunakan korban yang tidak curiga untuk memanfaatkan sumber daya CPU yang sangat besar yang telah tersedia di banyak perusahaan. Karena itu, sangat penting bagi organisasi untuk memiliki solusi yang melindungi dari serangan siber yang tersembunyi ini. "

Selain cryptominers, peneliti Check Point juga menemukan bahwa 21 persen organisasi masih gagal menangani mesin yang terinfeksi malware Fireball. Fireball dapat digunakan sebagai pengunduh malware yang berfungsi penuh yang mampu mengeksekusi kode apa pun di mesin korban. Ini pertama kali ditemukan pada Mei 2017, dan organisasi yang terkena dampak parah selama Musim Panas 2017.

Pada bulan Januari, malware penambangan kripto terus menjadi yang paling umum dengan Coinhive mempertahankan tempat paling dicari yang berdampak pada 23 persen organisasi, diikuti oleh Fireball di urutan kedua dan Rig Exploit Kit di urutan ketiga yang memengaruhi 17 persen organisasi.

2018 Malware Teratas 'Paling Dicari' Januari 3:

* Tanda panah berkaitan dengan perubahan peringkat dibandingkan dengan bulan sebelumnya.

  1. Coinhive - Crypto-Miner dirancang untuk melakukan penambangan online cryptocurrency Monero ketika pengguna mengunjungi halaman web tanpa persetujuan pengguna.
  2. Bola api - Pembajak peramban yang dapat diubah menjadi pengunduh malware yang berfungsi penuh.
  3. Rig ek - Rig memberikan Eksploitasi untuk Flash, Java, Silverlight dan Internet Explorer

Lokibot, Trojan perbankan Android, adalah malware paling populer yang digunakan untuk menyerang kawasan seluler organisasi diikuti oleh Triada dan Hiddad.

Malware seluler Top 3 'Paling Dicari' bulan Januari:

  1. Lokibot - Trojan perbankan Android dan pencuri info, yang juga dapat berubah menjadi ransomware yang mengunci ponsel.
  2. Triada - Modular Backdoor untuk Android yang memberikan hak superuser untuk mengunduh malware.
  3. Hiddad - Malware Android yang mengemas ulang aplikasi yang sah kemudian melepaskannya ke toko pihak ketiga.

Peta di bawah ini menampilkan indeks risiko secara global (hijau - risiko rendah, merah - risiko tinggi, putih - data tidak mencukupi), menunjukkan area risiko utama dan hot-spot malware di seluruh dunia.

Indeks Peta Ancaman Dunia

Indeks Dampak Ancaman Global Check Point dan Peta ThreatCloud-nya didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud menyimpan lebih dari 250 juta alamat yang dianalisis untuk penemuan bot, lebih dari 11 juta tanda tangan malware dan lebih dari 5.5 juta situs web yang terinfeksi, dan mengidentifikasi jutaan jenis malware setiap hari.

* Daftar lengkap dari 10 keluarga malware teratas pada bulan Desember dapat ditemukan di Periksa Point Blog.

Sumber Daya Pencegahan Ancaman Check Point tersedia di: https // www.checkpoint.com / ancaman-pencegahan-sumber daya / index.html

Ikuti Check Point melalui:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan dunia maya untuk pemerintah dan perusahaan di seluruh dunia. Solusinya melindungi pelanggan dari serangan dunia maya dengan tingkat penangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat yang melindungi cloud perusahaan, jaringan, dan informasi yang dimiliki perangkat seluler, ditambah sistem manajemen keamanan satu titik kontrol yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #