Đăng trên

Tóm tắt của người biên tập: Phần mềm độc hại mã hóa có rất nhiều, đặc biệt khi tiền rẻ hoặc "miễn phí" thu hút một số cá nhân vô đạo đức khai thác tài nguyên CPU của một số người. Tương tự như vậy, nếu bạn đã tải một số phần mềm Android và có nhiều cửa sổ bật lên điên rồ, bạn có thể bị nhiễm xHelper. Tuy nhiên, loài gây hại này tồn tại dai dẳng và gần như không thể loại bỏ. May mắn thay, có nhiều cách để tẩy phần mềm độc hại xHelper bây giờ. Check Point SoftwareBản cập nhật phần mềm độc hại thường xuyên hàng tháng rất hữu ích nếu bạn đang sử dụng an ninh mạng và cần một bản tóm tắt nhanh. Bản phát hành tin tức của nhà cung cấp được tìm thấy bên dưới.

Phần mềm độc hại được mong muốn nhiều nhất vào tháng 2020 năm XNUMX: Lần đầu tiên xếp hạng Trojan Dridex Banking trên danh sách phần mềm độc hại hàng đầu 
Các nhà nghiên cứu của Check Point nhận thấy Dridex đã được cập nhật và phát tán qua nhiều chiến dịch thư rác để phân phối ransomware được nhắm mục tiêu, làm tăng nguy cơ từ loại trojan lâu đời. 

SINGAPORE, @mcgallen #microwirethông tin, ngày 13 tháng 2020 năm XNUMX - Kiểm tra Điểm Nghiên cứu, chi nhánh của Tình báo Đe dọa của Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp các giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Chỉ số Đe dọa Toàn cầu mới nhất vào tháng 2020 năm 2011. Trojan ngân hàng nổi tiếng Dridex, xuất hiện lần đầu tiên vào năm XNUMX, đã lọt vào danh sách mười phần mềm độc hại hàng đầu. thời gian, là phần mềm độc hại phổ biến thứ ba trong tháng Ba. Dridex đã được cập nhật và hiện đang được sử dụng trong giai đoạn tấn công ban đầu để tải xuống phần mềm tống tiền được nhắm mục tiêu, chẳng hạn như BitPaymer và DoppelPaymer.

Việc sử dụng Dridex tăng mạnh là do một số chiến dịch thư rác có chứa tệp Excel độc hại tải phần mềm độc hại Dridex vào máy tính của nạn nhân. Sự gia tăng này trong phần mềm độc hại Dridex làm nổi bật tội phạm mạng thay đổi chủ đề tấn công của chúng nhanh như thế nào để cố gắng và tối đa hóa tỷ lệ lây nhiễm. Dridex là một loại phần mềm độc hại ngân hàng tinh vi nhắm mục tiêu vào nền tảng Windows, thực hiện các chiến dịch spam để lây nhiễm máy tính và lấy cắp thông tin xác thực ngân hàng cũng như thông tin cá nhân khác để tạo điều kiện chuyển tiền gian lận. Phần mềm độc hại đã được cập nhật và phát triển một cách có hệ thống trong thập kỷ qua.

XMRig vẫn ở vị trí đầu tiên trong Chỉ số các họ phần mềm độc hại hàng đầu, ảnh hưởng đến 1% tổ chức trên toàn cầu, tiếp theo là Jsecoin và Dridex, tác động lần lượt đến 5% và 4% tổ chức trên toàn cầu.

Maya Horowitz, Giám đốc, Threat Intelligence & Research, Products at Check Point cho biết: “Lần đầu tiên Dridex xuất hiện với tư cách là một trong những họ phần mềm độc hại hàng đầu cho thấy tội phạm mạng có thể thay đổi phương thức của chúng nhanh như thế nào. “Loại phần mềm độc hại này có thể rất béo bở đối với bọn tội phạm nhờ sự tinh vi của nó và hiện đang được sử dụng như một trình tải xuống phần mềm tống tiền, điều này khiến nó thậm chí còn nguy hiểm hơn các biến thể trước đó. Vì vậy, các cá nhân cần phải cảnh giác với các email có tệp đính kèm, ngay cả khi chúng xuất phát từ một nguồn đáng tin cậy - đặc biệt là với sự bùng nổ dịch vụ làm việc tại nhà trong vài tuần qua. Các tổ chức cần giáo dục nhân viên về cách xác định thư rác độc hại và triển khai các biện pháp bảo mật giúp bảo vệ nhóm và mạng của họ trước các mối đe dọa như vậy ”.

Nhóm nghiên cứu cũng cảnh báo rằng “Thực thi mã từ xa MVPower DVR” vẫn là lỗ hổng được khai thác phổ biến nhất, ảnh hưởng đến 30% tổ chức trên toàn cầu, tiếp theo là “Thực thi mã chuỗi tham số truy vấn PHP php-cgi” với mức ảnh hưởng toàn cầu là 29%, tiếp theo là bởi “Tiết lộ thông tin về nhịp tim của OpenSSL TLS DTLS” ảnh hưởng đến 27% tổ chức trên toàn thế giới.

Các họ phần mềm độc hại hàng đầu

* Các mũi tên liên quan đến sự thay đổi thứ hạng so với tháng trước. 
Tháng này XMRig vẫn ở vị trí đầu tiên, ảnh hưởng đến 1% tổ chức trên toàn cầu, tiếp theo là Jsecoin Dridex tác động đến 4% và 3% các tổ chức trên toàn thế giới.

  1. ↔ XMRig - XMRig là một phần mềm khai thác CPU mã nguồn mở được sử dụng cho quá trình khai thác tiền điện tử Monero, được xuất hiện lần đầu tiên vào tháng 2017 năm XNUMX.
  2. ↑ Jsecoin - Jsecoin là một công cụ đào tiền mã hóa dựa trên web, được thiết kế để thực hiện khai thác trực tuyến tiền điện tử Monero khi người dùng truy cập một trang web cụ thể. JavaScript được cấy ghép sử dụng một lượng lớn tài nguyên tính toán của người dùng cuối để khai thác tiền, do đó ảnh hưởng đến hiệu suất hệ thống.
  3. ↑ Dridex - Dridex là một Trojan Ngân hàng nhắm mục tiêu nền tảng Windows và được phân phối bởi các chiến dịch thư rác và bộ công cụ khai thác, dựa vào WebInjects để chặn và chuyển hướng thông tin xác thực ngân hàng đến một máy chủ do kẻ tấn công kiểm soát. Dridex liên hệ với một máy chủ từ xa, gửi thông tin về hệ thống bị nhiễm và cũng có thể tải xuống và thực thi các mô-đun bổ sung để điều khiển từ xa.

Các lỗ hổng được khai thác nhiều nhất

Tháng này, “Thực thi mã từ xa MVPower DVR"Vẫn là lỗ hổng được khai thác phổ biến nhất, ảnh hưởng đến 30% tổ chức trên toàn cầu, theo sát là"PHP php-cgi Thực thi mã tham số chuỗi truy vấn”Với mức ảnh hưởng toàn cầu là 29%. Ở vị trí thứ 3 “Tiết lộ thông tin về nhịp tim của OpenSSL TLS DTLS”Đang tác động đến 27% tổ chức trên toàn thế giới.

1.     ↔ Thực thi mã từ xa MVPower DVR - Một lỗ hổng thực thi mã từ xa tồn tại trong các thiết bị MVPower DVR. Kẻ tấn công từ xa có thể khai thác điểm yếu này để thực thi mã tùy ý trong bộ định tuyến bị ảnh hưởng thông qua một yêu cầu thủ công.

2.     ↑ PHP php-cgi Thực thi mã tham số chuỗi truy vấn - Một lỗ hổng thực thi mã từ xa đã được báo cáo trong PHP. Lỗ hổng này là do PHP phân tích cú pháp và lọc các chuỗi truy vấn không đúng cách. Kẻ tấn công từ xa có thể khai thác vấn đề này bằng cách gửi các yêu cầu HTTP được tạo thủ công. Khai thác thành công cho phép kẻ tấn công thực thi mã tùy ý trên mục tiêu.

3.     ↓ Tiết lộ thông tin về nhịp tim của OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Một lỗ hổng tiết lộ thông tin tồn tại trong OpenSSL. Lỗ hổng này là do lỗi khi xử lý các gói TLS / DTLS nhịp tim. Kẻ tấn công có thể tận dụng lỗ hổng này để tiết lộ nội dung bộ nhớ của máy khách hoặc máy chủ được kết nối.

Các họ phần mềm độc hại hàng đầu - Di động

Tháng này xHelper giữ vị trí đầu tiên về phần mềm độc hại di động phổ biến nhất, tiếp theo là AndroidBauts Nhiều nhà. 

1.     xHelper - Một ứng dụng độc hại xuất hiện tràn lan kể từ tháng 2019 năm XNUMX, được sử dụng để tải xuống các ứng dụng độc hại khác và hiển thị quảng cáo. Ứng dụng có thể tự ẩn khỏi người dùng và tự cài đặt lại trong trường hợp nếu bị gỡ cài đặt.

2.     AndroidBauts - Phần mềm quảng cáo nhắm mục tiêu người dùng Android lọc IMEI, IMSI, vị trí GPS và thông tin thiết bị khác và cho phép cài đặt các ứng dụng và lối tắt của bên thứ ba trên thiết bị di động.

3.     Loto - Một công cụ hack khai thác lỗ hổng trên hệ điều hành Android để giành quyền root trên các thiết bị di động bị xâm nhập.

Chỉ số Tác động Đe dọa Toàn cầu của Check Point và Bản đồ Đe dọa của nó được cung cấp bởi trí thông minh ThreatCloud của Check Point, mạng cộng tác lớn nhất để chống lại tội phạm mạng cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud kiểm tra hơn 2.5 tỷ trang web và 500 triệu tệp hàng ngày và xác định hơn 250 triệu hoạt động phần mềm độc hại mỗi ngày.

Danh sách đầy đủ về 10 họ phần mềm độc hại hàng đầu trong tháng Hai có thể được tìm thấy trên Blog Điểm kiểm tra. Các Tài nguyên Phòng ngừa Đe doạ của Check Point có sẵn tại:  http://www.checkpoint.com/threat-prevention-resources/index.html

Giới thiệu về nghiên cứu điểm kiểm tra 
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu chung Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô cực với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #