Γ.Δ.
1401.58 +0,28%
ACAG
-0,37%
5.35
BOCHGR
-0,46%
4.36
CENER
+1,94%
8.4
CNLCAP
0,00%
7.25
DIMAND
-1,20%
8.2
NOVAL
+1,54%
2.31
OPTIMA
-0,31%
12.72
TITC
+1,48%
37.65
ΑΑΑΚ
0,00%
4.48
ΑΒΑΞ
+1,31%
1.396
ΑΒΕ
+1,32%
0.46
ΑΔΜΗΕ
-0,21%
2.345
ΑΚΡΙΤ
0,00%
0.685
ΑΛΜΥ
0,00%
3.66
ΑΛΦΑ
-2,05%
1.5305
ΑΝΔΡΟ
-0,62%
6.38
ΑΡΑΙΓ
+1,43%
9.58
ΑΣΚΟ
-0,39%
2.53
ΑΣΤΑΚ
-0,29%
6.88
ΑΤΕΚ
0,00%
0.426
ΑΤΡΑΣΤ
-0,23%
8.74
ΑΤΤ
+4,07%
0.614
ΑΤΤΙΚΑ
+1,40%
2.17
ΒΙΟ
+0,39%
5.19
ΒΙΟΚΑ
+0,86%
1.755
ΒΙΟΣΚ
-0,73%
1.365
ΒΙΟΤ
0,00%
0.294
ΒΙΣ
0,00%
0.144
ΒΟΣΥΣ
0,00%
2.04
ΓΕΒΚΑ
+1,15%
1.315
ΓΕΚΤΕΡΝΑ
+1,82%
17.9
ΔΑΑ
+0,13%
7.99
ΔΑΙΟΣ
-1,64%
3.6
ΔΕΗ
-0,85%
11.65
ΔΟΜΙΚ
-1,82%
2.7
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
-2,03%
0.29
ΕΒΡΟΦ
+2,17%
1.41
ΕΕΕ
+1,93%
33.74
ΕΚΤΕΡ
+1,54%
1.446
ΕΛΒΕ
0,00%
4.66
ΕΛΙΝ
+0,51%
1.98
ΕΛΛ
-1,87%
13.1
ΕΛΛΑΚΤΩΡ
+0,74%
1.632
ΕΛΠΕ
-1,84%
6.675
ΕΛΣΤΡ
+1,49%
2.05
ΕΛΤΟΝ
+2,80%
1.838
ΕΛΧΑ
0,00%
1.8
ΕΠΙΛΚ
0,00%
0.132
ΕΣΥΜΒ
0,00%
1.13
ΕΤΕ
-1,59%
6.924
ΕΥΑΠΣ
+0,32%
3.14
ΕΥΔΑΠ
0,00%
5.75
ΕΥΡΩΒ
-0,20%
2.036
ΕΧΑΕ
-0,23%
4.3
ΙΑΤΡ
+0,98%
1.54
ΙΚΤΙΝ
-0,65%
0.3055
ΙΛΥΔΑ
-0,29%
1.74
ΙΝΚΑΤ
+1,28%
4.75
ΙΝΛΙΦ
-0,23%
4.28
ΙΝΛΟΤ
+1,14%
0.89
ΙΝΤΕΚ
+0,53%
5.67
ΙΝΤΕΡΚΟ
0,00%
2.46
ΙΝΤΕΤ
-4,04%
0.974
ΙΝΤΚΑ
+1,15%
2.65
ΚΑΡΕΛ
0,00%
336
ΚΕΚΡ
0,00%
1.17
ΚΕΠΕΝ
0,00%
2.22
ΚΛΜ
-2,03%
1.45
ΚΟΡΔΕ
+3,80%
0.41
ΚΟΥΑΛ
+0,99%
1.02
ΚΟΥΕΣ
-0,72%
5.52
ΚΡΙ
-0,35%
14.3
ΚΤΗΛΑ
0,00%
1.7
ΚΥΡΙΟ
+0,22%
0.924
ΛΑΒΙ
-0,96%
0.719
ΛΑΜΔΑ
-0,14%
7.27
ΛΑΜΨΑ
0,00%
37.4
ΛΑΝΑΚ
-3,53%
0.82
ΛΕΒΚ
0,00%
0.256
ΛΕΒΠ
0,00%
0.34
ΛΟΓΟΣ
0,00%
1.25
ΛΟΥΛΗ
-0,37%
2.73
ΜΑΘΙΟ
-8,62%
0.594
ΜΕΒΑ
0,00%
3.62
ΜΕΝΤΙ
+0,50%
2.02
ΜΕΡΚΟ
0,00%
41
ΜΙΓ
-1,82%
2.97
ΜΙΝ
0,00%
0.51
ΜΛΣ
0,00%
0.57
ΜΟΗ
-0,62%
19.2
ΜΟΝΤΑ
-1,32%
3.75
ΜΟΤΟ
-0,61%
2.45
ΜΟΥΖΚ
0,00%
0.65
ΜΠΕΛΑ
+1,90%
24.66
ΜΠΛΕΚΕΔΡΟΣ
+0,27%
3.7
ΜΠΡΙΚ
-0,48%
2.08
ΜΠΤΚ
0,00%
0.62
ΜΥΤΙΛ
+0,96%
31.7
ΝΑΚΑΣ
0,00%
2.92
ΝΑΥΠ
0,00%
0.83
ΞΥΛΚ
+0,79%
0.256
ΞΥΛΠ
0,00%
0.398
ΟΛΘ
+0,48%
20.9
ΟΛΠ
-0,50%
29.85
ΟΛΥΜΠ
-2,17%
2.25
ΟΠΑΠ
+3,27%
15.8
ΟΡΙΛΙΝΑ
-0,13%
0.79
ΟΤΕ
+1,33%
15.21
ΟΤΟΕΛ
-1,37%
10.1
ΠΑΙΡ
-2,26%
0.952
ΠΑΠ
+2,15%
2.38
ΠΕΙΡ
-1,13%
3.589
ΠΕΡΦ
+1,89%
5.38
ΠΕΤΡΟ
+1,03%
7.86
ΠΛΑΘ
-0,13%
3.96
ΠΛΑΚΡ
0,00%
13.9
ΠΡΔ
0,00%
0.25
ΠΡΕΜΙΑ
+0,17%
1.174
ΠΡΟΝΤΕΑ
0,00%
6.2
ΠΡΟΦ
+0,59%
5.13
ΡΕΒΟΙΛ
+0,95%
1.595
ΣΑΡ
-0,92%
10.72
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.028
ΣΕΝΤΡ
-1,21%
0.327
ΣΙΔΜΑ
-0,33%
1.525
ΣΠΕΙΣ
+0,71%
5.64
ΣΠΙ
+2,78%
0.518
ΣΠΥΡ
0,00%
0.127
ΤΕΝΕΡΓ
-0,05%
19.8
ΤΖΚΑ
+0,71%
1.42
ΤΡΑΣΤΟΡ
0,00%
1.06
ΤΡΕΣΤΑΤΕΣ
0,00%
1.62
ΥΑΛΚΟ
0,00%
0.162
ΦΙΕΡ
0,00%
0.359
ΦΛΕΞΟ
0,00%
8
ΦΡΙΓΟ
-3,64%
0.212
ΦΡΛΚ
-0,56%
3.55
ΧΑΙΔΕ
-8,20%
0.56

To Emotet στην κορυφή των πιο διαδεδομένων κακόβουλων λογισμικών

Η Check Point δημοσίευσε το Global Threat Index για τον Απρίλιο του 2022 και οι ερευνητές αναφέρουν ότι το Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό που επηρεάζει το 6% των οργανισμών παγκοσμίως.

Πιο αναλυτικά, το Δελτίο Τύπου της εταιρείας αναφέρει:

Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies Ltd., δημοσίευσε το Global Threat Index για τον Απρίλιο του 2022. Οι ερευνητές αναφέρουν ότι το Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό που επηρεάζει το 6% των οργανισμών παγκοσμίως. Παρά το γεγονός αυτό, υπήρξε κίνηση για όλα τα άλλα κακόβουλα προγράμματα στη λίστα. Το Tofsee και το Nanocore βγήκαν και αντικαταστάθηκαν από το Formbook και το Lokibot, που είναι πλέον το δεύτερο και το έκτο πιο διαδεδομένο κακόβουλο λογισμικό αντίστοιχα.

To ανώτερο σκορ του Emotet τον Μάρτιο (10%) οφειλόταν κυρίως σε συγκεκριμένες απάτες με θέμα το Πάσχα, αλλά η μείωση αυτού του μήνα θα μπορούσε επίσης να εξηγηθεί από την απόφαση της Microsoft να απενεργοποιήσει συγκεκριμένες μακροεντολές που σχετίζονται με αρχεία του Office, επηρεάζοντας τον τρόπο με τον οποίο το Emotet συνήθως παραδίδεται. Μάλιστα, υπάρχουν αναφορές ότι το Emotet έχει μια νέα μέθοδο παράδοσης- χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου phishing που περιέχουν μια διεύθυνση URL του OneDrive.

Tο Emotet προσφέρει επίσης άλλα κακόβουλα προγράμματα σε κυβερνοεγκληματίες

Το Emotet έχει πολλές χρήσεις αφού καταφέρει να παρακάμψει τo security ενός μηχανήματος. Λόγω των εξελιγμένων τεχνικών διάδοσης και αφομοίωσης, το Emotet προσφέρει επίσης άλλα κακόβουλα προγράμματα σε κυβερνοεγκληματίες σε φόρουμ του σκοτεινού ιστού, συμπεριλαμβανομένων τραπεζικών trojans, ransomwares, botnets κ.λπ. Ως αποτέλεσμα, μόλις η Emotet βρει μια παραβίαση, οι συνέπειες μπορεί να ποικίλλουν ανάλογα με το ποιο κακόβουλο λογισμικό παραδόθηκε μετά την παραβίαση της παραβίασης.

Σε άλλο σημείο του δείκτη, το Lokibot, ένα infostealer, επανήλθε στη λίστα στην έκτη θέση μετά από μια καμπάνια spam με μεγάλη απήχηση που παρέδωσε το κακόβουλο λογισμικό μέσω αρχείων xlsx που μοιάζουν με νόμιμα τιμολόγια. Αυτό, καθώς και η άνοδος του Formbook, είχαν αντίκτυπο στη θέση άλλων κακόβουλων προγραμμάτων, με το προηγμένο trojan απομακρυσμένης πρόσβασης (RAT) AgentTesla, για παράδειγμα, να πέφτει στην τρίτη θέση από τη δεύτερη.

Στα τέλη Μαρτίου, εντοπίστηκαν κρίσιμες ευπάθειες στο Java Spring Framework, γνωστές ως Spring4Shell, και έκτοτε, πολυάριθμοι φορείς απειλών αξιοποίησαν την απειλή για να εξαπλώσουν το Mirai, το ένατο πιο διαδεδομένο κακόβουλο λογισμικό αυτού του μήνα.

«Με το τοπίο των απειλών στον κυβερνοχώρο να εξελίσσεται συνεχώς και με μεγάλες εταιρείες όπως η Microsoft να επηρεάζουν τις παραμέτρους εντός των οποίων μπορούν να δρουν οι εγκληματίες του κυβερνοχώρου, οι δράστες γίνονται πιο δημιουργικοί ως προς τρόπο με τον οποίο διανέμουν κακόβουλο λογισμικό, όπως φαίνεται στη νέα μέθοδο διανομής που χρησιμοποιεί τώρα το Emotet», δήλωσε η Maya Horowitz, αντιπρόεδρος έρευνας της Check Point. «Επιπλέον, αυτό το μήνα γίναμε μάρτυρες της ευπάθειας Spring4Shell που έγινε πρωτοσέλιδο. Παρόλο που δεν βρίσκεται ακόμα στην πρώτη δεκάδα των ευπαθειών, αξίζει να σημειωθεί ότι πάνω από το 35% των οργανισμών παγκοσμίως έχουν ήδη επηρεαστεί από αυτή την απειλή μόνο τον πρώτο μήνα, και έτσι αναμένουμε να τη δούμε να ανεβαίνει στη λίστα τους επόμενους μήνες».

Η CPR αποκάλυψε επίσης αυτό το μήνα ότι η Εκπαίδευση και η Έρευνα εξακολουθούν να αποτελούν τον πιο στοχευμένο κλάδο από τους εγκληματίες του κυβερνοχώρου παγκοσμίως. Η «Web Server Exposed Git Repository Information Disclosure» είναι η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 46% των οργανισμών παγκοσμίως, ενώ ακολουθείται στενά από την «Apache Log4j Remote Code Execution». Το «Apache Struts ParametersInterceptor ClassLoader Security Bypass» εκτοξεύεται στο δείκτη, καταλαμβάνοντας πλέον την τρίτη θέση με παγκόσμιο αντίκτυπο 45%.

Κορυφαίες οικογένειες κακόβουλου λογισμικού

*Τα βέλη αφορούν τη μεταβολή της κατάταξης σε σχέση με τον προηγούμενο μήνα.

Αυτόν τον μήνα το Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, επηρεάζοντας το 6% των οργανισμών παγκοσμίως, ακολουθούμενο στενά από το Formbook που επηρεάζει το 3% των οργανισμών και το AgentTesla με παγκόσμιο αντίκτυπο 2%.

  1. ↔Emotet – Eξελιγμένο modular trojan που αυτοαναπαράγεται. Το Emotet κάποτε λειτουργούσε ως δούρειος ίππος υποκλοπής στοιχείων τραπεζικών λογαριασμών και πρόσφατα χρησιμοποιείται για να διανέμεται άλλο κακόβουλο λογισμικό ή σε εκστρατείες διάδοσης malware. Χρησιμοποιεί πολλές μεθόδους και τεχνικές αποφυγής για να παραμένει στο σύστημα και να αποφεύγει την ανίχνευση. Επιπλέον, μπορεί να διαδίδεται μέσω ανεπιθύμητων email ηλεκτρονικού ψαρέματος (phishing) που περιέχουν συνημμένα ή συνδέσμους με κακόβουλο περιεχόμενο.
  2. ↑ Formbook – Το Formbook είναι ένα Infostealer που στοχεύει το λειτουργικό σύστημα Windows και εντοπίστηκε για πρώτη φορά το 2016. Διατίθεται στην αγορά ως Malware-as-a-Service (MaaS) σε υπόγεια φόρουμ hacking για τις ισχυρές τεχνικές αποφυγής και τη σχετικά χαμηλή τιμή του. Το FormBook συλλέγει διαπιστευτήρια από διάφορα προγράμματα περιήγησης στο διαδίκτυο, συλλέγει στιγμιότυπα οθόνης, παρακολουθεί και καταγράφει τις πληκτρολογήσεις και μπορεί να κατεβάζει και να εκτελεί αρχεία σύμφωνα με εντολές από το C&C του.
  3. ↓ Agent Tesla – Ο Agent Tesla είναι ένα προηγμένο RAT που λειτουργεί ως keylogger και κλέφτης πληροφοριών, το οποίο είναι ικανό να παρακολουθεί και να συλλέγει την εισαγωγή πληκτρολογίου του θύματος, το πληκτρολόγιο του συστήματος, να λαμβάνει στιγμιότυπα οθόνης και να αποσπά διαπιστευτήρια σε διάφορα λογισμικά που είναι εγκατεστημένα στο μηχάνημα του θύματος (συμπεριλαμβανομένων των Google Chrome, Mozilla Firefox και Microsoft Outlook).

Κορυφαίοι επιτιθέμενοι κλάδοι παγκοσμίως

Αυτόν τον μήνα η εκπαίδευση/έρευνα είναι ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από την κυβέρνηση/στρατό και τους παρόχους υπηρεσιών διαδικτύου & παρόχους διαχειριζόμενων υπηρεσιών (ISP & MSP).

  1. Εκπαίδευση και έρευνα
  2. Κυβέρνηση & Στρατός
  3. Παροχείς υπηρεσιών Διαδικτύου & Διαχειριζόμενοι πάροχοι υπηρεσιών (ISP & MSP)

Top Εκμεταλλευόμενες ευπάθειες

Αυτόν τον μήνα η «Web Server Exposed Git Repository Information Disclosure» είναι η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 46% των οργανισμών παγκοσμίως, ενώ ακολουθεί η «Απομακρυσμένη εκτέλεση κώδικα Apache Log4j» με παγκόσμιο αντίκτυπο 46%. Το «Apache Struts ParametersInterceptor ClassLoader Security Bypass» βρίσκεται πλέον στην τρίτη θέση της λίστας με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 45%.

  1. ↑ Web Server Exposed Git Repository Information Disclosure- Έχει αναφερθεί μια ευπάθεια αποκάλυψης πληροφοριών στο Git Repository. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει την ακούσια αποκάλυψη πληροφοριών λογαριασμού.
  2. ↓ Apache Log4j Remote Code Execution (CVE-2021-44228)- Μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπάρχει στον Apache Log4j. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει αυθαίρετο κώδικα στο επηρεαζόμενο σύστημα.
  3. ↑ Apache Struts ParametersInterceptor ClassLoader Security Bypass (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- Μια ευπάθεια παράκαμψης ασφαλείας υπάρχει στον Apache Struts. Η ευπάθεια οφείλεται στην ανεπαρκή επικύρωση των δεδομένων που επεξεργάζεται ο ParametersInterceptor, επιτρέποντας τη χειραγώγηση του ClassLoader. Ένας απομακρυσμένος επιτιθέμενος θα μπορούσε να εκμεταλλευτεί αυτή την ευπάθεια παρέχοντας μια παράμετρο κλάσης σε μια αίτηση.

Top κακόβουλα προγράμματα για κινητά τηλέφωνα

Αυτόν τον μήνα το AlienBot είναι το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα FluBot και xHelper.

  1. AlienBot – Η οικογένεια κακόβουλου λογισμικού AlienBot είναι ένα Malware-as-a-Service (MaaS) για συσκευές Android που επιτρέπει σε έναν απομακρυσμένο εισβολέα, σε πρώτο στάδιο, να εισάγει κακόβουλο κώδικα σε νόμιμες οικονομικές εφαρμογές. Ο επιτιθέμενος αποκτά πρόσβαση στους λογαριασμούς των θυμάτων και τελικά ελέγχει πλήρως τη συσκευή τους.
  2. FluBot- Το FluBot είναι ένα κακόβουλο λογισμικό Android που διανέμεται μέσω μηνυμάτων SMS phishing (Smishing), τα οποία τις περισσότερες φορές υποδύονται μάρκες παράδοσης logistics. Μόλις ο χρήστης κάνει κλικ στο σύνδεσμο μέσα στο μήνυμα, ανακατευθύνεται στη λήψη μιας ψεύτικης εφαρμογής που περιέχει το FluBot. Μόλις εγκατασταθεί, το κακόβουλο λογισμικό έχει διάφορες δυνατότητες για τη συλλογή διαπιστευτηρίων και την υποστήριξη της ίδιας της επιχείρησης Smishing, συμπεριλαμβανομένης της μεταφόρτωσης της λίστας επαφών, καθώς και της αποστολής μηνυμάτων SMS σε άλλους τηλεφωνικούς αριθμούς.
  3. xHelper – Μια κακόβουλη εφαρμογή που κυκλοφορεί στη φύση από τον Μάρτιο του 2019 και χρησιμοποιείται για τη λήψη άλλων κακόβουλων εφαρμογών και την εμφάνιση διαφημίσεων. Η εφαρμογή είναι ικανή να κρύβεται από τον χρήστη και να επανεγκαθίσταται σε περίπτωση που έχει απεγκατασταθεί.
Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!