Kerentanan dalam cryptomining, DVR dan hama xHelper itu

20160817_chkp_graphic

Penjelasan singkat editor: Cryptomining malware berlimpah, terutama ketika uang murah atau "gratis" memikat beberapa individu yang tidak bermoral untuk memanfaatkan sumber daya CPU beberapa orang. Demikian juga, jika Anda telah melakukan sideload beberapa perangkat lunak Android dan mendapat banyak popup yang tidak masuk akal, Anda mungkin mengalami infeksi xHelper. Namun, hama ini bersifat persisten dan hampir tidak mungkin dihilangkan. Untungnya, ada cara untuk melakukannya menghapus malware xHelper sekarang. Pembaruan rutin bulanan malware Check Point Software berguna jika Anda berada dalam keamanan siber dan membutuhkan pengarahan singkat. Rilis berita vendor dapat ditemukan di bawah.

Malware Paling Dicari Maret 2020: Dridex Banking Trojan Peringkat Di Daftar Malware Teratas Untuk Pertama Kalinya
Peneliti Check Point menemukan Dridex telah diperbarui dan disebarkan melalui beberapa kampanye spam untuk mengirimkan ransomware yang ditargetkan, meningkatkan risiko dari trojan yang sudah lama ada.

SINGAPURA, @mcgallen #microwireinfo, 13 April 2020 - Check Point Research, lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, telah menerbitkan Indeks Ancaman Global terbaru untuk Maret 2020. Trojan perbankan terkenal Dridex, yang pertama kali muncul pada tahun 2011, telah memasuki daftar sepuluh besar malware untuk yang pertama. waktu, sebagai malware paling umum ketiga di bulan Maret. Dridex telah diperbarui dan sekarang digunakan pada tahap serangan awal untuk mengunduh ransomware yang ditargetkan, seperti BitPaymer dan DoppelPaymer.

Peningkatan tajam dalam penggunaan Dridex didorong oleh beberapa kampanye spam yang berisi file Excel berbahaya yang mengunduh malware Dridex ke komputer korban. Peningkatan malware Dridex ini menyoroti betapa cepatnya penjahat dunia maya mengubah tema serangan mereka untuk mencoba dan memaksimalkan tingkat infeksi. Dridex adalah jenis malware perbankan canggih yang menargetkan platform Windows, mengirimkan kampanye spam untuk menginfeksi komputer dan mencuri kredensial perbankan dan informasi pribadi lainnya untuk memfasilitasi transfer uang yang curang. Malware tersebut telah diperbarui dan dikembangkan secara sistematis selama dekade terakhir.

XMRig tetap berada di posisi pertama dalam Indeks keluarga malware teratas, memengaruhi 1% organisasi secara global, diikuti oleh Jsecoin dan Dridex yang masing-masing memengaruhi 5% dan 4% organisasi di seluruh dunia.

“Dridex muncul untuk pertama kalinya sebagai salah satu keluarga malware teratas menunjukkan seberapa cepat penjahat dunia maya dapat mengubah metode mereka,” kata Maya Horowitz, Direktur, Threat Intelligence & Research, Produk di Check Point. “Malware semacam ini bisa sangat menguntungkan bagi penjahat karena kecanggihannya, dan sekarang digunakan sebagai pengunduh ransomware, yang membuatnya lebih berbahaya daripada varian sebelumnya. Jadi, individu perlu waspada terhadap email dengan lampiran, bahkan jika mereka tampak berasal dari sumber tepercaya - terutama dengan ledakan di rumah yang bekerja selama beberapa minggu terakhir. Organisasi perlu mendidik karyawan tentang cara mengidentifikasi spam berbahaya, dan menerapkan langkah-langkah keamanan yang membantu melindungi tim dan jaringan mereka dari ancaman semacam itu. ”

Tim peneliti juga memperingatkan bahwa "Eksekusi Kode Jarak Jauh DVR MVPower" tetap merupakan kerentanan yang paling umum dieksploitasi, memengaruhi 30% organisasi secara global, diikuti oleh "Eksekusi Kode Parameter String Kueri PHP php-cgi" dengan dampak global sebesar 29%, diikuti oleh “OpenSSL TLS DTLS Heartbeat Information Disclosure” yang berdampak pada 27% organisasi di seluruh dunia.

Keluarga malware teratas

* Tanda panah berkaitan dengan perubahan peringkat dibandingkan dengan bulan sebelumnya.
Bulan ini XMRig tetap di posisi pertama, memengaruhi 1% organisasi secara global, diikuti oleh Jsecoin serta Dridex masing-masing berdampak pada 4% dan 3% organisasi di seluruh dunia.

  1. ↔ XMRig - XMRig adalah perangkat lunak penambangan CPU open-source yang digunakan untuk proses penambangan cryptocurrency Monero, pertama kali terlihat di alam liar pada Mei 2017.
  2. ↑ Jsecoin - Jsecoin adalah cryptominer berbasis web, yang dirancang untuk melakukan penambangan cryptocurrency Monero online ketika pengguna mengunjungi halaman web tertentu. JavaScript yang ditanamkan menggunakan sejumlah besar sumber daya komputasi pengguna akhir untuk menambang koin, sehingga memengaruhi kinerja sistem.
  3. ^ Dridex - Dridex adalah Trojan Perbankan yang menargetkan platform Windows, dan dikirimkan oleh kampanye spam dan perangkat eksploitasi, yang mengandalkan WebInjects untuk mencegat dan mengalihkan kredensial perbankan ke server yang dikendalikan penyerang. Dridex menghubungi server jarak jauh, mengirimkan informasi tentang sistem yang terinfeksi dan juga dapat mengunduh dan menjalankan modul tambahan untuk kendali jarak jauh.

Kerentanan yang paling banyak dieksploitasi

Bulan ini "Eksekusi Kode Jarak Jauh MVPower DVR"Tetap menjadi kerentanan tereksploitasi yang paling umum, memengaruhi 30% organisasi secara global, diikuti oleh"PHP php-cgi Eksekusi Kode Parameter String Kueri”Dengan dampak global sebesar 29%. Di tempat ke-3 "Keterbukaan Informasi OpenSSL TLS DTLS Heartbeat"Berdampak pada 27% organisasi di seluruh dunia. <

1. ↔ Eksekusi Kode Jarak Jauh DVR MVPower - Kerentanan eksekusi kode jarak jauh yang ada di perangkat MVPower DVR. Penyerang jarak jauh dapat memanfaatkan kelemahan ini untuk mengeksekusi kode arbitrer di router yang terpengaruh melalui permintaan yang dibuat.

2. ↑ PHP php-cgi Eksekusi Kode Parameter String Kueri - Kerentanan eksekusi kode jarak jauh yang telah dilaporkan dalam PHP. Kerentanan ini disebabkan oleh penguraian dan pemfilteran string kueri yang tidak tepat oleh PHP. Penyerang jarak jauh dapat mengeksploitasi masalah ini dengan mengirimkan permintaan HTTP yang dibuat-buat. Eksploitasi yang berhasil memungkinkan penyerang untuk mengeksekusi kode arbitrer pada target.

3. ↓ OpenSSL TLS DTLS Pengungkapan Informasi Detak Jantung (CVE-2014-0160; CVE-2014-0346) - Kerentanan pengungkapan informasi yang ada di OpenSSL. Kerentanan ini disebabkan oleh kesalahan saat menangani paket detak jantung TLS / DTLS. Penyerang dapat memanfaatkan kerentanan ini untuk mengungkapkan konten memori dari klien atau server yang terhubung.

Keluarga malware teratas - Seluler

Bulan ini xHelper mempertahankan tempat pertama dalam perangkat lunak perusak seluler paling umum, diikuti oleh AndroidBauts serta Lotoor.

1. xHelper - Aplikasi berbahaya yang terlihat di alam liar sejak Maret 2019, digunakan untuk mengunduh aplikasi berbahaya lainnya dan menampilkan iklan. Aplikasi dapat menyembunyikan dirinya sendiri dari pengguna dan menginstal ulang sendiri jika dicopot pemasangannya.

2. AndroidBauts - Adware yang menargetkan pengguna Android yang mengeksfiltrasi IMEI, IMSI, lokasi GPS, dan informasi perangkat lainnya serta memungkinkan penginstalan aplikasi dan pintasan pihak ketiga di perangkat seluler.

3. Lotoor - Alat peretasan yang mengeksploitasi kerentanan pada sistem operasi Android untuk mendapatkan hak akses root pada perangkat seluler yang disusupi.

Indeks Dampak Ancaman Global Check Point dan Peta ThreatCloud-nya didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud memeriksa lebih dari 2.5 miliar situs web dan 500 juta file setiap hari, dan mengidentifikasi lebih dari 250 juta aktivitas malware setiap hari.

Daftar lengkap dari 10 keluarga malware teratas di bulan Februari dapat ditemukan di Blog Check Point. Sumber Daya Pencegahan Ancaman Check Point tersedia di: http://www.checkpoint.com/threat-prevention-resources/index.html

Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tanpa Batas dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #