Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení v červenci nově vévodil xHelper.
Check Point Research zveřejnil nový Celosvětový index dopadu hrozeb. Výzkumný tým upozorňuje, že po pětiměsíční pauze se na první místo v žebříčku škodlivých kódů znovu vrátil Emotet, který měl dopad na 5 % organizací po celém světě.
Emotet, který stojí především za malspamovými kampaněmi, od února postupně utlumoval své aktivity. Znovu začal být aktivní až v červenci a okamžitě mezi škodlivými kódy dominoval. Podobné schéma bylo použito i v roce 2019, kdy Emotet nebyl aktivní přes léto a znovu byl vidět až v září.
V červenci šířil Emotet malspamové kampaně a infikoval oběti TrickBotem a Qbotem, které se používají ke krádežím bankovních přihlašovacích údajů a šíření uvnitř sítí. Některé kampaně obsahovaly škodlivé soubory se jmény jako „form.doc“ nebo „invoice.doc“. Podle výzkumníků takové škodlivé dokumenty umožňují mimo jiné infikovat další zařízení a začlenit je do botnetu.
Top 3 – malware
Emotet v červenci opět vévodil nejpopulárnějším škodlivým kódům, použitým k útokům na podnikové sítě, dopad měl na 5 % organizací po celém světě. Následovaly škodlivé kódy Dridex a AgentTesla, které shodně ovlivnily zhruba 4 % společností.
1. ↑ Emotet
2. ↑ Dridex – Dridex je bankovní trojan, který cílí na platformu Windows a šíří se prostřednictvím spamových kampaní a exploit kitů, které využívají techniku WebInjects k zachycení a přesměrování bankovních přihlašovacích údajů na server ovládaný útočníkem. Dridex kontaktuje vzdálený server, odesílá informace o infikovaném systému a může také stahovat a spouštět další moduly pro vzdálené ovládání.
3. ↓ AgentTesla – AgentTesla je pokročilý RAT, který krade hesla a funguje jako keylogger. Známý je od roku 2014. AgentTesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, systémovou schránku, dělat snímky obrazovky nebo krást přihlašovací údaje od různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook).
Top 3 – mobilní malware
Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení v červenci nově vévodil xHelper. Na druhou příčku klesl mobilní malware Necro a do Top 3 se vrátil PreAmo.
1. ↑ xHelper – Škodlivá aplikace pro Android, která byla poprvé detekována v březnu 2019. Používá se ke stahování dalších škodlivých aplikací a zobrazování reklam. Aplikace je schopna skrýt se před uživatelem a mobilními antivirovými programy a znovu se nainstalovat, pokud ji uživatel odinstaluje.
2. ↓ Necro – Necro může stahovat další malware, zobrazovat rušivé reklamy a krást peníze pomocí poplatků za předplatné.
3. ↑ PreAmo – PreAmo je malware pro Android, který napodobuje aktivitu uživatelů a kliká na bannery od tří reklamních agentur: Presage, Admob a Mopub.
Check Point analyzoval i malware útočící na podnikové sítě v České republice. Stejně jako ve světě se na první místo posunul Emotet. Celkově žádný škodlivý kód nezaznamenal nějaký dramatický vzestup, naopak se jednotlivé hrozby neobvykle vyrovnávaly. Na čele žebříčku se i přes pokles vlivu drží Dridex a AgentTesla a do Top 10 se vrátil NanoCore. Poprvé se v českém žebříčku prosadil i malware Smforw, který nepozorovaně přeposílá příchozí SMS na vzdálený server.