Pozor na trojan Dridex, znovu útočí. Je to nehorší bankovní malware na světě
- Virtuální svět je pořádně nebezpečné místo, plné různých hrozeb
- Dnes se podíváme na ty nejnebezpečnější trojany, viry a malwary
- Mezi nimi ční hlavně Dridex, který požaduje přístup k bankovnímu účtu
Zákeřný software Dridex je nejnebezpečnější malware na internetu
Výzkumný tým společnosti Check Point Software Technologies Ltd. a Check Point Research zveřejnil Celosvětový index dopadu hrozeb. Z něj je patrné, že již podruhé po sobě je jedničkou internetových hrozeb známý trojan Dridex, který je často používán při ransomwarových útocích.
Jak si stojí jednotlivé země v bezpečnosti?
Kromě žebříčku nejnebezpečnějších hrozeb byl vydán i seznam zemí, které jsou nejčastěji terči kyberútoků. Česká republika se posunula o výrazných 13 příček, přesto je až na 74. místě a patří mezi méně bezpečné země. Slovensko si polepšilo dokonce o 23 příček a zakotvilo v bezpečnějších vodách na 67. pozici.
Na první pozici je africká Etiopie, Čína se posunula na šesté místo a do první desítky se dostala i Kolumbie. Zajímavé je, že obě tyto země patřily v únoru mezi nebezpečné, poté se posunuly mezi bezpečné a nyní se vše zase otočilo.
Top 3 – Malware
- Dridex – Zákeřný bankovní trojan, který cílí na platformu Windows a šíří se prostřednictvím spamových kampaní a exploit kitů. Dridex kontaktuje vzdálený server, odesílá informace o infikovaném systému a může dále stahovat a spouštět další moduly pro vzdálené ovládání. Dopad měl na 15 % organizací po celém světě.
- AgentTesla – Jedná se pokročilý RAT, který krade hesla a funguje jako keylogger. Je známý od roku 2014, umí monitorovat a zaznamenávat stisknuté klávesy na klávesnici, pořizovat snímky obrazovky nebo krást přihlašovací údaje. Dopad měl na 12 % organizací po celém světě.
- Trickbot – Bankovní trojan, který prochází neustálým vývojem. Je flexibilní a lze jej využít jako součást víceúčelových kampaní. Trickbot ovlivnil na 8 % podniků.
Top 3 – mobilní malware
- xHelper – Škodlivá aplikace pro Android. Poprvé byla detekována v roce 2019 a používá se ke stahování dalších škodlivých aplikací či zobrazování reklam. Umí se skrýt před uživatelem a znovu se nainstalovat, pokud je odinstalována.
- Triada – Modulární backdoor, opět pro Android. Umí udělovat superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů.
- Hiddad – A do třetice opět Android. Tento malware přebaluje legitimní aplikace a pak je umísťuje do obchodů třetích stran. Jeho hlavním umem je zobrazovat reklamy, ale může také získat přístup ke klíčovým bezpečnostním informacím a uživatelským datům.
Psali jsme: Těchto 8 aplikací pro Android obsahuje malware. Okamžitě je smažte!
Kdo útočí v České republice?
CheckPoint analyzoval také také malware útočící na podnikové sítě v České republice. U nás se na špici drží backdoor Qbot (dopad 9,06 %), následovaný malwarem Trickbot (6,95 %) a výše zmíněným RAT AgentTesla (5,14 %). Celosvětově nejrozšířenější Dridex je v našem virtuálním světě na šestém místě (2,42 %).
Určitě se podívejte na virtuální mapu kybernetických hrozeb, která je sleduje v reálném čase a využívá pro to informace z databáze Check Point ThreatCloud. Ta analyzuje každý den 3 miliardy webových stránek, 600 milionů souborů a každý den identifikuje více než 250 milionů škodlivých aktivit.
Podcast
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Pozor na trojan Dridex, znovu útočí. Je to nehorší bankovní malware na světě
- Virtuální svět je pořádně nebezpečné místo, plné různých hrozeb
- Dnes se podíváme na ty nejnebezpečnější trojany, viry a malwary
- Mezi nimi ční hlavně Dridex, který požaduje přístup k bankovnímu účtu
Zákeřný software Dridex je nejnebezpečnější malware na internetu
Výzkumný tým společnosti Check Point Software Technologies Ltd. a Check Point Research zveřejnil Celosvětový index dopadu hrozeb. Z něj je patrné, že již podruhé po sobě je jedničkou internetových hrozeb známý trojan Dridex, který je často používán při ransomwarových útocích.
Jak si stojí jednotlivé země v bezpečnosti?
Kromě žebříčku nejnebezpečnějších hrozeb byl vydán i seznam zemí, které jsou nejčastěji terči kyberútoků. Česká republika se posunula o výrazných 13 příček, přesto je až na 74. místě a patří mezi méně bezpečné země. Slovensko si polepšilo dokonce o 23 příček a zakotvilo v bezpečnějších vodách na 67. pozici.
Na první pozici je africká Etiopie, Čína se posunula na šesté místo a do první desítky se dostala i Kolumbie. Zajímavé je, že obě tyto země patřily v únoru mezi nebezpečné, poté se posunuly mezi bezpečné a nyní se vše zase otočilo.
Top 3 – Malware
- Dridex – Zákeřný bankovní trojan, který cílí na platformu Windows a šíří se prostřednictvím spamových kampaní a exploit kitů. Dridex kontaktuje vzdálený server, odesílá informace o infikovaném systému a může dále stahovat a spouštět další moduly pro vzdálené ovládání. Dopad měl na 15 % organizací po celém světě.
- AgentTesla – Jedná se pokročilý RAT, který krade hesla a funguje jako keylogger. Je známý od roku 2014, umí monitorovat a zaznamenávat stisknuté klávesy na klávesnici, pořizovat snímky obrazovky nebo krást přihlašovací údaje. Dopad měl na 12 % organizací po celém světě.
- Trickbot – Bankovní trojan, který prochází neustálým vývojem. Je flexibilní a lze jej využít jako součást víceúčelových kampaní. Trickbot ovlivnil na 8 % podniků.
Top 3 – mobilní malware
- xHelper – Škodlivá aplikace pro Android. Poprvé byla detekována v roce 2019 a používá se ke stahování dalších škodlivých aplikací či zobrazování reklam. Umí se skrýt před uživatelem a znovu se nainstalovat, pokud je odinstalována.
- Triada – Modulární backdoor, opět pro Android. Umí udělovat superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů.
- Hiddad – A do třetice opět Android. Tento malware přebaluje legitimní aplikace a pak je umísťuje do obchodů třetích stran. Jeho hlavním umem je zobrazovat reklamy, ale může také získat přístup ke klíčovým bezpečnostním informacím a uživatelským datům.
Psali jsme: Těchto 8 aplikací pro Android obsahuje malware. Okamžitě je smažte!
Kdo útočí v České republice?
CheckPoint analyzoval také také malware útočící na podnikové sítě v České republice. U nás se na špici drží backdoor Qbot (dopad 9,06 %), následovaný malwarem Trickbot (6,95 %) a výše zmíněným RAT AgentTesla (5,14 %). Celosvětově nejrozšířenější Dridex je v našem virtuálním světě na šestém místě (2,42 %).
Určitě se podívejte na virtuální mapu kybernetických hrozeb, která je sleduje v reálném čase a využívá pro to informace z databáze Check Point ThreatCloud. Ta analyzuje každý den 3 miliardy webových stránek, 600 milionů souborů a každý den identifikuje více než 250 milionů škodlivých aktivit.
