Μια νέα ευπάθεια, που ανακαλύφθηκε στο OpenDreamBox 2.0.0 WebAdmin Plugin, η οποία επηρέασε το 32% των οργανισμών παγκοσμίως τον Ιούλιο, ήταν το πιο διαδεδομένο κακόβουλο λογισμικό για τον Ιούλιο. Αυτό διαπιστώνει η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies Ltd, η οποία δημοσίευσε τον πιο πρόσφατο Παγκόσμιο Κατάλογο Απειλών για τον Ιούλιο του 2019.
Η συγκεκριμένη ευπάθεια, που κατατάχθηκε στην όγδοη θέση με τις ευπάθειες που γίνονται συχνότερα αντικείμενο εκμετάλλευσης, επιτρέπει στους επιτιθέμενους να εκτελούν εντολές από απόσταση σε μηχανήματα που αποτελούν στόχους. Το πρόγραμμα εκμετάλλευσης της ευπάθειας ενεργοποιήθηκε παράλληλα με άλλες επιθέσεις που στόχευαν σε συσκευές IoT - πιο συγκεκριμένα με την εκτέλεση του απομακρυσμένου κώδικα MVPower DVR (η τρίτη πιο δημοφιλής ευπάθεια που γινόταν αντικείμενο εκμετάλλευσης κατά τον Ιούλιο). Το συγκεκριμένο πρόγραμμα είναι επίσης γνωστό ότι σχετίζεται με το διαβόητο botnet Mirai.
Κατά τη διάρκεια του Ιουλίου - σύμφωνα με τα ίδια στοιχεία - μειώθηκε δραστικά η χρήση του Cryptoloot, καθώς βρέθηκε στη δέκατη θέση της λίστας με τα πιο διαδεδομένα κακόβουλα λογισμικά, ενώ τον Ιούνιο βρισκόταν στην τρίτη θέση. Το συγκεκριμένο λογισμικό είχε κυριαρχήσει τον τελευταίο ενάμιση χρόνο, ενώ αποτελούσε τη δεύτερη πιο διαδεδομένη εκδοχή κακόβουλου λογισμικού τους πρώτους έξι μήνες του 2019 και κατέλαβε τη δεύτερη πιο κοινή παραλλαγή malware, που παρατηρήθηκε το 1ο εξάμηνο του 2019, επηρεάζοντας το 7,2% των οργανισμών παγκοσμίως.
Οι πιο διαδεδομένες απειλές
Οι τρεις πιο διαδεδομένες απειλές κακόβουλου λογισμικού τον Ιούλιο 2019:
- Το XMRig βρίσκεται στην κορυφή της λίστας, επηρεάζοντας το 7% των οργανισμών παγκοσμίως. Τα Jsecoin και Dorkbot ακολούθησαν επηρεάζοντας το 6% των οργανισμών σε παγκόσμιο επίπεδο. Το XMRig είναι ένα λογισμικό CPU mining ανοικτού πηγαίου κώδικα για τη διαδικασία παραγωγής του κρυπτονομίσματος Monero, που παρατηρήθηκε σε κυκλοφορία για πρώτη φορά το Μάιο του 2017.
- Στη δεύτερη θέση βρίσκεται το Jsecoin, λογισμικό εξόρυξης JavaScript, που μπορεί να ενσωματώνεται σε ιστότοπους. Με το JSEcoin, μπορείτε να εκτελείτε το λογισμικό εξόρυξης απευθείας στο πρόγραμμα περιήγησης με αντάλλαγμα μια εμπειρία περιήγησης χωρίς διαφημίσεις, νομίσματα παιχνιδιών και άλλα κίνητρα.
- Στην τρίτη θέση για τον Ιούλιο βρέθηκε το Dorkbot, Worm που βασίζεται στο IRC, σχεδιασμένο για να επιτρέπει την απομακρυσμένη εκτέλεση κώδικα από το χειριστή του, καθώς και τη λήψη πρόσθετου κακόβουλου λογισμικού στο μολυσμένο σύστημα, με βασικό σκοπό την υποκλοπή ευαίσθητων πληροφοριών και την πραγματοποίηση επιθέσεων άρνησης υπηρεσιών.
Κινητές συσκευές
Οι τρεις πιο διαδεδομένες απειλές κακόβουλου λογισμικού για κινητές συσκευές τον Ιούλιο 2019:
- Κατά τη διάρκεια του Ιουλίου, το Lotoor αποτέλεσε το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ενώ ακολούθησαν τα AndroidBauts και Piom - δυο νέες οικογένειες malware, οι οποίες εμφανίζονται για πρώτη φορά στη λίστα.
- Στη δεύτερη θέση βρέθηκε το AndroidBauts. Πρόκειται για Adware, που στοχεύει τους χρήστες Android. Το λογισμικό απαλείφει το IMEI, το IMSI, το GPS location και άλλες πληροφορίες της συσκευής και επιτρέπει την εγκατάσταση τρίτων εφαρμογών στη συσκευή.
- Την τρίτη θέση κατέλαβε το Piom. Πρόκειται για Adware που παρακολουθεί τη συμπεριφορά περιήγησης του χρήστη και διανέμει ανεπιθύμητες διαφημίσεις βάσει της δραστηριότητας του χρήστη.
Πηγή: sepe.gr