Malware: De ‘most Wanted’ – lijst
Ransomware, wormen en cryptocurrency mijnwerkers vul de top posities, maar een remote access trojan ook opgedoken op de lijst.
Het gebruik van het financiële en bancaire Trojans tegen organisaties en consumenten is een probleem dat gestaag groeit, met frequente aanvallen worden opgenomen tegen enterprise organisaties.
Op donderdag onderzoekers van Kaspersky Labs blijkt een aantal interessante gegevens met betrekking tot het gebruik van financiële malware die werd ontdekt in de buurt van de 900.000 aanvallen tegen gebruikers in 2018 — een stijging van 16 procent in vergelijking met 767,000 aanslagen in 2017.
Banking Trojans, met inbegrip van BackSwap, Zeus, Emotet, en Gozi, focus op systemen afbreuk te doen om het creëren van een blijvende achterdeur.
Deze backdoor is gebruikt om verbinding te maken met een command-and-control (C2) – server voor de toepassing van diefstal van gegevens, met inbegrip van online account referenties en keylogs, mogelijk leidend tot bankrekeningen in gevaar wordt gebracht en diefstal van identiteit.
Zbot en Gozi zijn de meest gebruikte Trojaanse paarden — goed voor meer dan 26 procent en 20 procent van de aangevallen gebruikers respectievelijk — naast SpyEye, die wordt toegeschreven aan 15,6 procent van de campagnes.
Zie ook: DarkHydrus misbruik van Google Drive te verspreiden RogueRobin Trojan
De cybersecurity bedrijf zei dat de RTM-banking Trojan (.PDF) is ook aangetroffen in veel van de recente aanvallen op de plaat, wat leidt tot een piek in de financiële malware-activiteit over de hele wereld.
Nu bekend als Redaman, de malware werd ook aangetroffen in een vier-maand-campagne tegen russische burgers, die door Palo Alto Networks vorig jaar, in die phishing campagnes geprobeerd te profiteren van de dreiging van de schulden en invordering van schulden te verleiden russische slachtoffers in het downloaden van de Trojan lading.
“Als het gaat om individuele gebruikers, kunnen we zeggen dat in 2018 gaf ze niet veel respijt van financiële bedreigingen,” zei Oleg Kupreev, security expert bij Kaspersky Lab. “We getuige van bijzonder belang in de RTM-banking Trojan, waarvan de explosieve groei opgepompt op de cijfers voor 2018.”
CNET: Facebook, Twitter: zien We trollen, gebaseerd op hoe ze handelen, niet hun berichten
De meest voorkomende methode die door cyberattackers bij het inzetten van financiële malware is het gebruik van phishing-berichten. Kaspersky lab zegt dat in 2018, 44,7 procent van alle phishing-detectie waren financieel-based, met 14 procent en 8,9 procent van deze campagnes specifiek met betrekking tot betalingssystemen en e-commerce.
Cyberattackers hebben gebruikt bekende merken, waaronder Amazon, Mastercard, Visa en PayPal in massa phishing-pogingen.
In totaal, dicht bij de 25 procent van 2018 ‘ s van cyberaanvallen met betrekking tot financiële malware gericht zijn op bedrijfsdoelstellingen, een percentage dat bleef constant over de afgelopen jaren.
TechRepublic: 3 dingen die je nodig hebt in een cybersecurity awareness training plan
Android-gebruikers zijn ook vaker doelwit van financiële malware. In 2018, het aantal Android-gebruikers die in aanraking banking Trojans verdrievoudigd tot ongeveer 1,800,000 wereldwijd.
Rusland was de meest doelgerichte land in 2018 voor financiële Trojaanse paarden, goed voor 22 procent van alle wereldwijde aanvallen. Duitsland volgt met een aandeel van ruim 20 procent. India, Vietnam, Italië, de VS en China ook verdiend een plaats op de meest gerichte lijst in de loop van vorig jaar.
In februari, Cybereason de Nocturnus onderzoeksteam geschetst van de opkomst van een nieuwe variant van de Astharoth, Trojan. Astaroth wordt gebruikt in actieve campagnes in Brazilië en Europa en heeft verstrikt duizenden slachtoffers tot nu toe. De Trojan heeft een bijzondere eigenschap ook, die het gebruik van een legitieme processen die gebruikt worden door de traditionele antivirus software te stelen van gegevens van de gebruiker.
Vorige en aanverwante dekking
Deze Trojan infecteert de Chrome-browser-extensies, spoofs zoekt om te stelen cryptocurrency
Deze Trojan exploits antivirus software om uw gegevens te stelen
GPlayed Trojan ‘ s baby broertje is na uw bankrekening
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters