Služby

piatok 14. apríla 2023

Upozorňujeme: Najrozšírenejšie malvéry

Najrozšírenejším malvérom v marci bol bankový trojan Qbot, ktorý kradne prihlasovacie bankové údaje a zaznamenáva stlačenia klávesov. Celosvetovo zasiahol viacej ako desať percent organizácií a zvyčajne sa šíri spamovými mailovými kampaňami. Pravidelný mesačný Globálny index hrozieb spoločnosti Check Point Software Technologies prezentuje najrozšírenejšie typy škodlivého softvéru  v jednotlivých krajinách.

Na Slovensku masívne dlhodobo útočí malvér pod názvom Guloader, ktorý dokáže sťahovať do sietí obetí ďalšie nebezpečné hrozby a šíriť ich ďalej. Ak prenikne do podnikovej siete, môže spôsobiť značné a ťažko predvídateľné škody. Až 91 % škodlivých súborov bolo doručených prostredníctvom mailu. Druhé miesto vo svetom rebríčku hrozieb patrí modulárnemu mimoriadne nebezpečnému malvéru Emotet. Výskumný tím Check Point Research upozorňuje, že trojan Emotet spustil v marci novú kampaň s cieľom vyhnúť sa blokovaniu makier spoločnosťou Microsoft. Útočníci využívajú na šírenie škodlivého kódu súbory OneNote. Po úspešnej inštalácii malvéru prebieha zber prihlasovacích údajov aj používateľských informácií. Útočníci potom použijú zhromaždené informácie na uľahčenie budúcich útokov. Tretím najrozšírenejším malvérom vo svete je Formbook, ktorý cieli na zariadenia s operačným systémom Windows. Patrí do rodiny malvérov pod názvom infostealer, čiže kradne prihlasovacie údaje, zbiera snímky obrazovky a monitoruje aj stlačenia klávesov.

„Hrozby dynamicky reagujú na technologické a spoločenské zmeny. Používatelia by však nemali zabúdať na základné pravidlo kyberbezpečnosti – neotvárať podozrivé maily a neklikať na neznáme prílohy, nech už je obsah akokoľvek lákavý,“ zdôrazňuje Tomáš Valenta. Prihlasovacie údaje používateľa umožňujú ľahko preniknúť do bankového účtu používateľa alebo do podnikovej siete a zostávať tam mesiace nepozorovaný. Výsledkom je krádež peňazí či šifrovanie údajov a vydieranie. Najviac zneužívanou zraniteľnosťou vo svete stále zostáva Apache Log4j Remote Code Execution, známa od konca roku 2021. Napriek tomu, že bezpečnostné záplaty sú známe už niekoľko rokov, stále zostávajú vo svete tisícky zraniteľných počítačov. Rebríček najrozšírenejších mobilných malvérov tvoria RAT trojany AhMyth a Anubis, tretie miesto patrí androidovému malvéru Hiddad.