Trickbot se sice stal opět nejrozšířenějším malwarem, ale v rámci amerického vyšetřování byl jeden ze členů Trickbot gangu zatčen.
Check Point Research zveřejnil pravidelný Celosvětový index dopadu hrozeb, podle kterého se v září na čelo nejrozšířenějších malwarů vrátil Trickbot.
Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se nadále drží mezi bezpečnějšími zeměmi, v září jí patřila 87. pozice. Slovensko stejně jako v srpnu i v září obsadilo 63. příčku.
Trickbot je bankovní trojan, který dokáže krást finanční informace, přihlašovací údaje a osobní data a také se může šířit uvnitř sítě a spouštět ransomwarové útoky. Na popularitě získal zejména po lednovém odstavení Emotetu. Jeho schopnosti, funkce a možnosti šíření jsou neustále vylepšovány, takže je flexibilní a dobře využitelný v rámci víceúčelových kampaní. Mezi nejrozšířenější škodlivé kódy se poprvé dostal také trojan pro vzdálený přístup njRAT, který nahradil již neaktivní Phorpiex.
„Trickbot se sice stal opět nejrozšířenějším malwarem, ale v rámci amerického vyšetřování byl jeden ze členů Trickbot gangu zatčen,“ říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point. „Vznesena byla i další obvinění, takže věříme, že dominance kybergangu bude oslabena. Ale jako vždy je před námi ještě dlouhá cesta. Navíc varujeme před meziročním nárůstem kyberútoků o více než 40 %. Většině útoků, ne-li všem, je možné zabránit, ale organizace nesmí otálet s implementací preventivních bezpečnostních řešení a technologií.“
Top 3 – malware
Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vévodil v září Trickbot, který měl dopad na 4 % organizací po celém světě. Na druhou příčku klesl FormBook s dopadem na 3 % společností. XMRig na třetím místě ovlivnil také 3 % podniků.
1. ↑ Trickbot – Trickbot je bankovní trojan, který je neustále vylepšován, takže je flexibilní a lze jej využít jako součást víceúčelových kampaní.
2. ↓ FormBook – FormBook krade přihlašovací údaje z webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy a může stahovat a spouštět soubory na základě pokynů z C&C serveru.
3. ↑ XMRig – XMRig je CPU mining software využívaný pro těžbu kryptoměny Monero. Poprvé byl detekován v květnu 2017.
Top 3 – mobilní malware
Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení vládl znovu xHelper. Následoval „malware jako služba“ AlienBot a Android botnet FluBot.
1. ↔ xHelper – Škodlivá aplikace pro Android, která byla poprvé detekována v březnu 2019. Používá se ke stahování dalších škodlivých aplikací a zobrazování reklam. Aplikace je schopna skrýt se před uživatelem a mobilními antivirovými programy a znovu se nainstalovat, pokud ji uživatel odinstaluje.
2. ↔ AlienBot – AlienBot je malware jako služba (MaaS) pro zařízení se systémem Android, který vzdálenému útočníkovi umožňuje vložit škodlivý kód do legitimních finančních aplikací, čímž útočník získá přístup k účtům obětí a nakonec zcela ovládne infikované zařízení.
3. ↔ FluBot – FluBot je Android botnet, který se šíří prostřednictvím phishingových SMS zpráv, nejčastěji se vydávajících za zprávy od přepravních společností. Jakmile uživatel klikne na odkaz ve zprávě, FluBot se nainstaluje a získá přístup ke všem citlivým informacím v telefonu.
Check Point analyzoval i malware útočící na podnikové sítě v České republice. Zlodějský malware FormBook lehce oslabil, naopak posílil, stejně jako v celosvětovém měřítku, Trickbot. Mezi nejrozšířenějšími škodlivými kódy se drží i kryptominer XMRig a v září byl velmi aktivní také bankovní trojan Dridex. Zajímavostí v českém žebříčku je také trojan Badur, který je jinak ve světě velmi nevýrazný. Badur je trojan, který využívá bota herní platformy Steam, přidává lidi do přátel a odesílá jim zkrácený odkaz, který obsahuje malware maskovaný jako spořiče obrazovky. Po spuštění vytvoří backdoor, který umožní škodlivému programu proniknout do systému. Malware se snaží krást přihlašovací údaje do služby Steam a následně převzít kontrolu nad účtem.
Top 10 malware – ČR
1. FormBook
2. Trickbot
3. XMRig
4. Dridex
5. Badur
6. AgentTesla
7. NanoCore
8. AZOrult
9. Maze
10. Remcos