โพสต์

บทสรุปของบรรณาธิการ: การเข้ารหัสมัลแวร์มีอยู่มากมายโดยเฉพาะอย่างยิ่งเมื่อเงินราคาถูกหรือ "ฟรี" ล่อให้บุคคลที่ไร้ยางอายบางคนเข้าไปแตะทรัพยากร CPU ของบางคน ในทำนองเดียวกันหากคุณไซด์โหลดซอฟต์แวร์ Android บางตัวและมีป๊อปอัปบ้าๆมากมายคุณอาจติดเชื้อ xHelper อย่างไรก็ตามศัตรูพืชชนิดนี้ยังคงอยู่และแทบจะเป็นไปไม่ได้ที่จะกำจัดออกไป โชคดีที่มีวิธีการ เอาออก ตอนนี้มัลแวร์ xHelper Check Point Softwareการอัปเดตมัลแวร์รายเดือนเป็นประจำจะมีประโยชน์หากคุณอยู่ในความปลอดภัยทางไซเบอร์และต้องการข้อมูลสรุป ข่าวประชาสัมพันธ์ของผู้จำหน่ายมีอยู่ด้านล่าง

มัลแวร์ที่ต้องการตัวมากที่สุดในเดือนมีนาคมปี 2020: Dridex Banking Trojan อยู่ในอันดับสูงสุดของรายการมัลแวร์เป็นครั้งแรก 
นักวิจัยของ Check Point พบว่า Dridex ได้รับการอัปเดตและแพร่กระจายผ่านแคมเปญสแปมหลายแคมเปญเพื่อส่ง ransomware ที่ตรงเป้าหมายเพิ่มความเสี่ยงจากโทรจันที่มีมายาวนาน 

สิงคโปร์, @mcgallen #microwireข้อมูล 13 เมษายน 2020 - การวิจัยจุดตรวจสอบหน่วยข่าวกรองภัยคุกคามของ Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัยไซเบอร์ชั้นนำทั่วโลกได้เผยแพร่ดัชนีภัยคุกคามทั่วโลกล่าสุดสำหรับเดือนมีนาคม 2020 โทรจัน Dridex ด้านการธนาคารที่มีชื่อเสียงซึ่งปรากฏตัวครั้งแรกในปี 2011 ได้เข้าสู่รายการมัลแวร์ XNUMX อันดับแรกสำหรับตัวแรก เป็นมัลแวร์ที่แพร่หลายมากที่สุดอันดับสามในเดือนมีนาคม Dridex ได้รับการอัปเดตและขณะนี้ถูกใช้ในขั้นตอนการโจมตีระยะแรกสำหรับการดาวน์โหลด ransomware ที่กำหนดเป้าหมายเช่น BitPaymer และ DoppelPaymer

การใช้ Dridex ที่เพิ่มขึ้นอย่างรวดเร็วเกิดจากแคมเปญสแปมหลายแคมเปญที่มีไฟล์ Excel ที่เป็นอันตรายซึ่งดาวน์โหลดมัลแวร์ Dridex ลงในคอมพิวเตอร์ของเหยื่อ การเพิ่มขึ้นของมัลแวร์ Dridex นี้จะแสดงให้เห็นว่าอาชญากรไซเบอร์เปลี่ยนรูปแบบการโจมตีได้รวดเร็วเพียงใดเพื่อพยายามเพิ่มอัตราการติดไวรัส Dridex เป็นมัลแวร์ด้านการธนาคารที่ซับซ้อนซึ่งกำหนดเป้าหมายไปที่แพลตฟอร์ม Windows โดยนำเสนอแคมเปญสแปมเพื่อติดคอมพิวเตอร์และขโมยข้อมูลประจำตัวของธนาคารและข้อมูลส่วนบุคคลอื่น ๆ เพื่ออำนวยความสะดวกในการโอนเงินโดยทุจริต มัลแวร์ได้รับการอัปเดตและพัฒนาอย่างเป็นระบบในช่วงทศวรรษที่ผ่านมา

XMRig ยังคงอยู่ในอันดับที่ 1 ในดัชนีของตระกูลมัลแวร์อันดับต้น ๆ โดยส่งผลกระทบต่อ 5% ขององค์กรทั่วโลกตามด้วย Jsecoin และ Dridex ซึ่งส่งผลกระทบ 4% และ 3% ขององค์กรทั่วโลกตามลำดับ

“ Dridex ปรากฏตัวเป็นครั้งแรกในฐานะหนึ่งในตระกูลมัลแวร์อันดับต้น ๆ แสดงให้เห็นว่าอาชญากรไซเบอร์สามารถเปลี่ยนวิธีการของพวกเขาได้เร็วเพียงใด” Maya Horowitz ผู้อำนวยการหน่วยข่าวกรองและวิจัยภัยคุกคามผลิตภัณฑ์ของ Check Point กล่าว “ มัลแวร์ประเภทนี้สามารถทำกำไรได้มากสำหรับอาชญากรเนื่องจากมีความซับซ้อนและตอนนี้ถูกใช้เป็นตัวดาวน์โหลด ransomware ซึ่งทำให้อันตรายยิ่งกว่ารุ่นก่อน ๆ ดังนั้นบุคคลต้องระวังอีเมลที่มีไฟล์แนบแม้ว่าดูเหมือนว่าจะมาจากแหล่งที่เชื่อถือได้ก็ตาม - โดยเฉพาะอย่างยิ่งกับการระเบิดในการทำงานบ้านในช่วงสองสามสัปดาห์ที่ผ่านมา องค์กรต้องให้ความรู้พนักงานเกี่ยวกับวิธีระบุสแปมที่เป็นอันตรายและปรับใช้มาตรการรักษาความปลอดภัยที่ช่วยปกป้องทีมและเครือข่ายจากภัยคุกคามดังกล่าว

ทีมวิจัยยังเตือนด้วยว่า“ MVPower DVR Remote Code Execution” ยังคงเป็นช่องโหว่ที่ถูกใช้บ่อยที่สุดโดยส่งผลกระทบ 30% ขององค์กรทั่วโลกตามด้วย“ PHP php-cgi Query String Parameter Code Execution” ซึ่งมีผลกระทบทั่วโลก 29% ตามมา โดย“ OpenSSL TLS DTLS Heartbeat Information Disclosure” ส่งผลกระทบต่อ 27% ขององค์กรทั่วโลก

ตระกูลมัลแวร์อันดับต้น ๆ

* ลูกศรเกี่ยวข้องกับการเปลี่ยนแปลงอันดับเมื่อเทียบกับเดือนก่อนหน้า 
เดือนนี้ XMRig ยังคงอยู่ในอันดับที่ 1 ซึ่งส่งผลกระทบต่อ 5% ขององค์กรทั่วโลกตามมาด้วย Jsecoin และ Dridex ส่งผลกระทบต่อ 4% และ 3% ขององค์กรทั่วโลกตามลำดับ

  1. ↔XMRig - XMRig เป็นซอฟต์แวร์การขุด CPU แบบโอเพ่นซอร์สที่ใช้สำหรับกระบวนการขุดของสกุลเงินดิจิทัล Monero ซึ่งมีให้เห็นครั้งแรกในเดือนพฤษภาคม 2017
  2. ↑ Jsecoin - Jsecoin เป็น cryptominer บนเว็บที่ออกแบบมาเพื่อทำการขุด Monero cryptocurrency ออนไลน์เมื่อผู้ใช้เข้าชมหน้าเว็บใดหน้าหนึ่ง JavaScript ที่ฝังไว้ใช้ทรัพยากรการคำนวณของผู้ใช้ปลายทางจำนวนมากในการขุดเหรียญซึ่งส่งผลต่อประสิทธิภาพของระบบ
  3. ↑ ไดรเดกซ์ - Dridex เป็นโทรจันด้านการธนาคารที่กำหนดเป้าหมายไปยังแพลตฟอร์ม Windows และจัดส่งโดยแคมเปญสแปมและชุดหาประโยชน์ซึ่งอาศัย WebInjects เพื่อสกัดกั้นและเปลี่ยนเส้นทางข้อมูลประจำตัวของธนาคารไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี Dridex ติดต่อเซิร์ฟเวอร์ระยะไกลส่งข้อมูลเกี่ยวกับระบบที่ติดไวรัสและยังสามารถดาวน์โหลดและเรียกใช้โมดูลเพิ่มเติมสำหรับรีโมทคอนโทรล

ช่องโหว่ยอดนิยม

เดือนนี้“การดำเนินการรหัสระยะไกล MVPower DVR” ยังคงเป็นช่องโหว่ที่พบบ่อยที่สุดซึ่งส่งผลกระทบต่อ 30% ขององค์กรทั่วโลกตามด้วย“PHP php-cgi การดำเนินการโค้ดพารามิเตอร์สตริงการสืบค้น” โดยมีผลกระทบทั่วโลก 29% ในอันดับที่ 3“การเปิดเผยข้อมูล OpenSSL TLS DTLS Heartbeat” ส่งผลกระทบต่อ 27% ขององค์กรทั่วโลก

1.     ↔การดำเนินการรหัสระยะไกล MVPower DVR - ช่องโหว่การเรียกใช้รหัสระยะไกลที่มีอยู่ในอุปกรณ์ MVPower DVR ผู้โจมตีระยะไกลสามารถใช้ประโยชน์จากจุดอ่อนนี้เพื่อเรียกใช้รหัสตามอำเภอใจในเราเตอร์ที่ได้รับผลกระทบผ่านคำขอที่สร้างขึ้น

2.     ↑ PHP php-cgi การดำเนินการโค้ดพารามิเตอร์สตริงการสืบค้น - ช่องโหว่การเรียกใช้โค้ดจากระยะไกลที่ได้รับการรายงานใน PHP ช่องโหว่นี้เกิดจากการแยกวิเคราะห์และกรองสตริงการสืบค้นที่ไม่เหมาะสมด้วย PHP ผู้โจมตีระยะไกลอาจใช้ประโยชน์จากปัญหานี้โดยการส่งคำขอ HTTP ที่สร้างขึ้น การหาประโยชน์ที่ประสบความสำเร็จทำให้ผู้โจมตีสามารถใช้รหัสตามอำเภอใจกับเป้าหมายได้

3.     ↓การเปิดเผยข้อมูล OpenSSL TLS DTLS Heartbeat (CVE-2014-0160; CVE-2014-0346) - ช่องโหว่ในการเปิดเผยข้อมูลซึ่งมีอยู่ใน OpenSSL ช่องโหว่นี้เกิดจากข้อผิดพลาดเมื่อจัดการกับแพ็คเก็ต TLS / DTLS heartbeat ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อเปิดเผยเนื้อหาหน่วยความจำของไคลเอนต์หรือเซิร์ฟเวอร์ที่เชื่อมต่อ

ตระกูลมัลแวร์ยอดนิยม - มือถือ

เดือนนี้ xHelper ยังคงเป็นที่ 1 ของมัลแวร์บนอุปกรณ์เคลื่อนที่ที่แพร่หลายมากที่สุดตามด้วย AndroidBauts และ ลอตอร์. 

1.     xHelper - แอปพลิเคชันที่เป็นอันตรายซึ่งพบเห็นได้ทั่วไปตั้งแต่เดือนมีนาคม 2019 ใช้สำหรับดาวน์โหลดแอปที่เป็นอันตรายอื่น ๆ และแสดงโฆษณา แอปพลิเคชันสามารถซ่อนตัวเองจากผู้ใช้และติดตั้งใหม่ได้ในกรณีที่ถอนการติดตั้ง

2.     AndroidBauts - แอดแวร์กำหนดเป้าหมายผู้ใช้ Android ที่ปลอมแปลง IMEI, IMSI, ตำแหน่ง GPS และข้อมูลอุปกรณ์อื่น ๆ และอนุญาตให้ติดตั้งแอพและทางลัดของบุคคลที่สามบนอุปกรณ์มือถือ

3.     Lotoor - เครื่องมือแฮ็กที่ใช้ช่องโหว่บนระบบปฏิบัติการ Android เพื่อรับสิทธิ์รูทบนอุปกรณ์มือถือที่ถูกบุกรุก

ดัชนีผลกระทบภัยคุกคามทั่วโลกของ Check Point และ ThreatCloud Map ขับเคลื่อนโดยหน่วยสืบราชการลับ ThreatCloud ของ Check Point ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางไซเบอร์ซึ่งให้ข้อมูลภัยคุกคามและแนวโน้มการโจมตีจากเครือข่ายเซ็นเซอร์ภัยคุกคามทั่วโลก ฐานข้อมูล ThreatCloud ตรวจสอบเว็บไซต์กว่า 2.5 พันล้านไฟล์และ 500 ล้านไฟล์ต่อวันและระบุกิจกรรมมัลแวร์มากกว่า 250 ล้านรายการทุกวัน

รายชื่อตระกูลมัลแวร์ 10 อันดับแรกทั้งหมดในเดือนกุมภาพันธ์สามารถพบได้ใน Check Point Blog แหล่งข้อมูลการป้องกันภัยคุกคามของ Check Point มีอยู่ที่:  http://www.checkpoint.com/threat-prevention-resources/index.html

เกี่ยวกับ Check Point Research 
Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บบน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็ตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นการรักษาความปลอดภัยไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ Check Point ช่วยปกป้องลูกค้าจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการดักจับมัลแวร์แรนซัมแวร์และภัยคุกคามขั้นสูงที่เป็นเป้าหมายในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับ“ Infinity Total Protection พร้อมการป้องกันภัยคุกคามขั้นสูง Gen V” สถาปัตยกรรมผลิตภัณฑ์แบบผสมผสานนี้ปกป้องระบบคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กร Check Point นำเสนอระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #