MaliBot, το πιο διαδεδομένο κακόβουλο λογισμικό για τον Ιούνιο του 2022

Η CPR αναφέρει ότι εμφανίστηκε ένα νέο κακόβουλο τραπεζικό λογισμικό για Android, με την ονομασία MaliBot, μετά την κατάρριψη του FluBot στα τέλη του περασμένου Μαΐου.

Αν και μόλις ανακαλύφθηκε, το τραπεζικό MaliBot, έχει ήδη φτάσει στην τρίτη θέση στη λίστα με τα πιο διαδεδομένα κακόβουλα προγράμματα για κινητά. Μεταμφιέζεται σε εφαρμογές εξόρυξης κρυπτονομισμάτων με διαφορετικά ονόματα και στοχεύει τους χρήστες mobile banking για να κλέψει οικονομικές πληροφορίες. Όπως και το FluBot, το MaliBot χρησιμοποιεί μηνύματα SMS phishing (smishing) για να παρασύρει τα θύματα να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος τα ανακατευθύνει στη λήψη μιας ψεύτικης εφαρμογής που περιέχει το κακόβουλο λογισμικό.

Επίσης, αυτό το μήνα, το κακόβουλο λογισμικό Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό συνολικά. Το Snake Keylogger έρχεται στην τρίτη θέση μετά από αύξηση της δραστηριότητάς του από την εμφάνισή του στην όγδοη θέση τον περασμένο μήνα. Η κύρια λειτουργία του Snake είναι να καταγράφει τις κινήσεις πληκτρολόγησης των χρηστών και να διαβιβάζει τα δεδομένα που συλλέγει σε φορείς απειλών. Ενώ τον Μάιο η CPR είδε το Snake Keylogger να διανέμεται μέσω αρχείων PDF, πρόσφατα εξαπλώθηκε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιείχαν συνημμένα αρχεία Word με την ένδειξη αιτήματα για προσφορές. Οι ερευνητές ανέφεραν επίσης για νέα παραλλαγή του Emotet τον Ιούνιο, η οποία έχει δυνατότητες κλοπής πιστωτικών καρτών και στοχεύει σε χρήστες του προγράμματος περιήγησης Chrome.

"Αν και είναι πάντα καλό να βλέπουμε την επιτυχία της δίωξης να εξουδετερώνει ομάδες εγκλήματος στον κυβερνοχώρο ή κακόβουλα προγράμματα όπως το FluBot, δυστυχώς δεν άργησε να πάρει τη θέση του ένα νέο κακόβουλο λογισμικό για κινητά", δήλωσε η Maya Horowitz, αντιπρόεδρος έρευνας της Check Point Software. "Οι εγκληματίες του κυβερνοχώρου γνωρίζουν πολύ καλά τον κεντρικό ρόλο που διαδραματίζουν οι κινητές συσκευές στη ζωή πολλών ανθρώπων και προσαρμόζονται και βελτιώνουν πάντα τις τακτικές τους για να ταιριάζουν. Το τοπίο των απειλών εξελίσσεται ραγδαία και το κακόβουλο λογισμικό για κινητά αποτελεί σημαντικό κίνδυνο τόσο για την προσωπική όσο και για την επιχειρηματική ασφάλεια. Ποτέ δεν ήταν πιο σημαντικό να διαθέτουμε μια ισχυρή λύση πρόληψης απειλών για κινητά".

Η CPR αποκάλυψε επίσης ότι το " Apache Log4j Remote Code Execution " είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, με επιπτώσεις στο 43% των οργανισμών παγκοσμίως, ενώ ακολουθείται στενά από το " Web Server Exposed Git Repository Information Disclosure ", η οποία έχει παγκόσμιο αντίκτυπο 42,3%. Το "Web Servers Malicious URL Directory Traversal" βρίσκεται στην τρίτη θέση με παγκόσμιο αντίκτυπο 42,1%.

Αυτόν τον μήνα, το Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό με παγκόσμιο αντίκτυπο 14%, ακολουθούμενο από τα Formbook και Snake Keylogger, καθένα από τα οποία επηρεάζει το 4,4% των οργανισμών παγκοσμίως.