XNUMX月の最も望まれるマルウェア:クリプトマイニングマルウェアがエンタープライズCPUパワーを使い果たし続けている、とCheck Pointは言う

20160817_chkp_graphic

チェック・ポイントの最新のグローバル脅威インデックスは、2018年XNUMX月に組織に深刻な影響を与える暗号化マルウェアの急増を明らかにしています

シンガポール、@ mcgallen#microwire情報、17年2018月23日–サイバーセキュリティソリューションの世界的な大手プロバイダーであるCheckPoint®SoftwareTechnologiesLtd.(NASDAQ:CHKP)は、暗号マイニングマルウェアが2018月にCoinhiveバリアントの影響を受けたため、世界中の組織に影響を及ぼし続けていることを明らかにしましたXNUMX年、同社の最新のグローバル脅威影響指数によると。

Check Pointの研究者は、最も普及している上位10位にXNUMX種類のクリプトマイニングマルウェアを発見し、Coinhiveが最初にランク付けされ、XNUMX分のXNUMX以上の組織に影響を与えました。 Coinhiveは、ユーザーがユーザーの承認なしにWebページにアクセスすると、Monero暗号通貨のオンラインマイニングを実行します。 The implanted JavaScript then uses the computational resources of the end user's machines to mine coins, impacting system performance.埋め込まれたJavaScriptは、エンドユーザーのマシンの計算リソースを使用してコインをマイニングし、システムのパフォーマンスに影響を与えます。

「Webサイトに隠されていることが多く、ハッカーが無防備な被害者を使用して、多くの企業が利用できる巨大なCPUリソースを利用できるようにするため、保護するのは特に困難です。 As such, it is critical that organizations have the solutions in place that protect against these stealthy cyber-attacks.”そのため、組織がこれらのステルスサイバー攻撃から保護するソリューションを導入することが重要です。」

Check Pointの研究者は、クリプトマイナーに加えて、21%の組織がFireballマルウェアに感染したマシンの処理に失敗していることも発見しました。 Fireballは、被害者のマシンで任意のコードを実行できる、完全に機能するマルウェアダウンローダーとして使用できます。 It was first discovered in May 2017, and severely impacted organizations during Summer of 2017.これはXNUMX年XNUMX月に最初に発見され、XNUMX年の夏に組織に深刻な影響を及ぼしました。

23月、暗号化マイニングマルウェアが引き続き最も蔓延し、Coinhiveが最も望まれるスポットを維持して17%の組織に影響を与え、続いてXNUMX番目にFireball、XNUMX番目にRig Exploit KitがXNUMX%の組織に影響を及ぼしました。

2018年3月の上位XNUMXつの「最も重要な」マルウェア:

*矢印は、前月と比較したランクの変化に関連しています。

  1. コインハイブ – Crypto-Minerは、ユーザーがユーザーの承認なしにWebページにアクセスしたときにMonero暗号通貨のオンラインマイニングを実行するように設計されています。
  2. 火の玉 –完全に機能するマルウェアダウンローダーに変えることができるブラウザーハイジャッカー。
  3. リグek – RigはFlash、Java、Silverlight、およびInternet Explorerのエクスプロイトを提供します

Androidバンキング型トロイの木馬であるLokibotは、組織のモバイルエステートを攻撃するために使用される最も人気のあるマルウェアであり、TriadaとHiddadがそれに続きました。

3月のトップXNUMX「最重要指名手配」モバイルマルウェア:

  1. Lokibot – Androidバンキング型トロイの木馬と情報盗用。これは、携帯電話をロックするランサムウェアにもなります。
  2. トリアダ –ダウンロードしたマルウェアにスーパーユーザーの権限を付与するModular Backdoor for Android。
  3. ヒダッド –正当なアプリを再パッケージ化してサードパーティのストアにリリースするAndroidマルウェア。

以下のマップはリスクインデックスをグローバルに表示し(緑–低リスク、赤–高リスク、白–不十分なデータ)、世界中の主要なリスク領域とマルウェアホットスポットを示しています。

世界脅威マップインデックス

チェック・ポイントのグローバル脅威インパクト・インデックスとそのThreatCloudマップは、脅威センサーのグローバル・ネットワークから脅威データと攻撃トレンドを配信するサイバー犯罪と戦うための最大の協調ネットワークであるチェック・ポイントのThreatCloudインテリジェンスを利用しています。 ThreatCloudデータベースは、ボット検出のために分析された250億11万を超えるアドレス、5.5万を超えるマルウェアシグネチャ、XNUMX万を超える感染したWebサイトを保持し、毎日数百万のマルウェアタイプを識別します。

* 10月の上位XNUMXのマルウェアファミリの完全なリストは、 チェックポイントブログ.

チェック・ポイントの脅威防止リソースは、次の場所で入手できます。 https // www.checkpoint.com / threat-prevention-resources / index.html

チェックポイントをフォロー:
ツイッター: http://www.twitter.com/checkpointsw
フェイスブック: https://www.facebook.com/checkpointsoftware
ブログ: http://blog.checkpoint.com
ユーチューブ: http://www.youtube.com/user/CPGlobal
LinkedInの: https://www.linkedin.com/company/check-point-software-technologies

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 そのソリューションは、マルウェア、ランサムウェア、およびその他のタイプの攻撃の業界トップのキャッチ率でサイバー攻撃から顧客を保護します。 チェック・ポイントは、企業のクラウド、ネットワーク、およびモバイル・デバイスが保持する情報を保護するマルチレベルのセキュリティ・アーキテクチャーに加えて、最も包括的で直感的なコントロール・ポイントのセキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護しています。

###