Експертите на Check Point Research говориха за най-активния зловреден софтуер през април

Екипът от експерти на Check Point Research изготви доклад за най-активните заплахи и най-опасния зловреден софтуер за април 2021. Изследователите съобщават, че AgentTesla Trojan за първи път се класира на второ място в класацията, докато Dridex все още е на първо място.

Dridex често се използва в началния етап на заразяване при операции с ransomware, които стават все повече и повече. Например, през март, изследователи предупредиха, че в началото 2021 броят на атаките с ransomware се увеличи с 57%.

уви, тази тенденция продължава да се развива: като цяло, вече е показало увеличение от 107% спрямо същия период на миналата година. в 2020, според експертите, щетите от ransomware в световен мащаб възлизат на около $20 милиард, което е почти 75% по-висока от в 2019.

За първи път, AgentTesla е на второ място в класацията на компанията. Това е усъвършенстван RAT (Троянски кон за отдалечен достъп) който заразява компютрите оттогава 2014, действа като кийлогър и крадец на пароли. Зловреден софтуер е в състояние да наблюдава и събира данни, въведени от клавиатурата на жертвата, правене на екранни снимки и извличане на идентификационни данни, свързани с различни програми, инсталирани на заразената машина (включително Google Chrome, Mozilla Firefox, и Microsoft Outlook).

Виждаме огромно увеличение на атаките с ransomware по целия свят, така че не е изненада, че най-популярният зловреден софтуер през април е свързан с тази тенденция. Средно, всеки 10 секунди, една организация в става жертва на ransomware. Хакерите често използват имената на известни организации за своите атаки. Този път те имитираха марката QuickBooks, счетоводен софтуерен пакет, разпространен в Съединените щати. Зловредените имейли съдържаха фалшиви известия за плащане и фактури. Организациите трябва да са наясно с тези рискове и да предоставят не само подходящи решения за сигурност, но и обучение на служителите. Човешкият фактор все още е най-уязвимото звено, затова е много важно служителите да могат да разпознават фишинг имейли. Именно чрез тях често се случват инфекции с ransomware, — казаха представители на Check Point Software Technologies.

В света, ситуацията изглежда така:

1. Дридекс е банков троянски кон, който заразява Windows системи. Разпространява се чрез спам съобщения и набори от експлойти, които използват инжекции за кражба на лични данни, както и данни от банкови карти. Нападнат 15% на организациите.
2. Агент Тесла – усъвършенстван RAT, който атакува компютри оттогава 2014, действа като кийлогър и крадец на пароли. Той е в състояние да наблюдава и събира въвеждането на клавиатурата на жертвата, правене на екранни снимки и извличане на идентификационни данни, свързани с различни програми, инсталирани на компютъра на жертвата (включително Google Chrome, Mozilla Firefox, и Microsoft Outlook). Нападнат 12% на организациите.
3. Трикбот е един от доминиращите банкови троянски коне, който непрекъснато се налага с нови функции, функции и вектори на разпределение. Trickbot е гъвкав и адаптивен зловреден софтуер, който може да се разпространява чрез многоцелеви кампании. Нападнат 8% на организациите.

Нека ви напомня, че говорих и за Рансъмуер MountLocker, който използва Windows API за навигация в мрежата.