10.6 C
Athens
Πέμπτη, 13 Φεβρουαρίου 2025

Check Point – Μας ενημερώνει ποια ήταν τα πιο διαδεδομένα κακόβουλα λογισμικά για τον Μάιο

Οι ερευνητές της Check Point επιβεβαιώνουν πολλαπλές προσπάθειες σάρωσης σε παγκόσμιο επίπεδο για τον εντοπισμό συστημάτων που είναι ευάλωτα στην ευπάθεια BlueKeep RDP, οι οποίες ενδέχεται να είναι επιθέσεις αναγνώρισης.

Πιο αναλυτικά, η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies, δημοσίευσε τον πιο πρόσφατο Παγκόσμιο Κατάλογο Απειλών για τον Μάιο του 2019. Η ερευνητική ομάδα προειδοποιεί τους οργανισμούς να ελέγχουν και να ενημερώνουν συστήματα που είναι ευάλωτα στην ευπάθεια BlueKeep Microsoft RDP (CVE-2019-0708) σε μηχανήματα που λειτουργούν με Windows 7 και Windows Server 2008, για να αποφευχθεί ο κίνδυνος εκμετάλλευσης για επιθέσεις ransomware και cryptomining.

H ευπάθεια BlueKeep επηρεάζει περίπου 1 εκατομμύριο μηχανήματα που έχουν πρόσβαση στο διαδίκτυο, και ακόμα περισσότερα τα οποία βρίσκονται εντός δικτύων οργανισμών. Η ευπάθεια είναι κρίσιμη επειδή δεν απαιτεί την αλληλεπίδραση με τον χρήστη για να αξιοποιηθεί για κακόβουλο σκοπό. Το RDP είναι ένας καθιερωμένος, δημοφιλής φορέας επιθέσεων ο οποίος έχει χρησιμοποιηθεί για την εγκατάσταση ransomware όπως το SamSam και το Dharma. Η ομάδα της Check Point Research έχει εντοπίσει τις τελευταίες εβδομάδες πολλαπλές απόπειρες σάρωσης για το συγκεκριμένο ελάττωμα, που προέρχονται από διάφορες χώρες παγκοσμίως, γεγονός που θα μπορούσε να αποτελεί την αρχική φάση αναγνώρισης μιας επίθεσης. Επιπλέον των σχετικών ενημερώσεων της Microsoft, η Check Point παρέχει προστασία τόσο στο δίκτυο όσο και στο endpoint για τη συγκεκριμένη επίθεση.

Η Maya Horowitz, Διευθύντρια Πληροφοριών και Έρευνας Απειλών της Check Point, σχολίασε: «Η μεγαλύτερη απειλή που παρατηρήσαμε τον προηγούμενο μήνα αφορούσε το BlueKeep. Παρόλο που δεν έχουν παρατηρηθεί ακόμη επιθέσεις εκμετάλλευσης, υπάρχουν αρκετά στοιχεία δημοσίως που αποδεικνύουν ότι το project είναι σε εξέλιξη. Συμφωνούμε με τη Microsoft και άλλους παρατηρητές του κλάδου του cybersecurity ότι το BlueKeep θα μπορούσε να χρησιμοποιηθεί για την πραγματοποίηση επιθέσεων αντίστοιχης κλίμακας με τις καμπάνιες WannaCry και NotPetya, που υλοποιήθηκαν το 2017. Ένας μόνο υπολογιστής με το συγκεκριμένο ελάττωμα μπορεί να χρησιμοποιηθεί για να μολύνει ένα ολόκληρο δίκτυο. Στη συνέχεια, όλοι οι μολυσμένοι υπολογιστές με πρόσβαση στο Διαδίκτυο μπορούν να μολύνουν άλλες ευάλωτες συσκευές σε όλο τον κόσμο – επιτρέποντας την επίθεση να εξαπλωθεί εκθετικά, με ασταμάτητο ρυθμό. Είναι λοιπόν καθοριστικής σημασίας οι οργανισμοί να προστατεύουν τον εαυτό τους -και τους άλλους- επιδιορθώνοντας το ελάττωμα τώρα, πριν να είναι πολύ αργά».

Οι 3 πιο διαδεδομένες απειλές κακόβουλου λογισμικού τον Μάιο 2019:

  • Cryptoloot – Λογισμικό παραγωγής κρυπτονομισμάτων που χρησιμοποιεί την ισχύ της κεντρικής μονάδας επεξεργασίας (CPU) η του επεξεργαστή γραφικών (GPU) και τους υπάρχοντες πόρους του θύματος για cryptomining – προσθέτοντας συναλλαγές στο blockchain και παράγοντας νέα νομίσματα. Ανταγωνίζεται το Coinhive, προσπαθώντας να το εκτοπίσει ζητώντας μικρότερο ποσοστό των εσόδων από τους ιστότοπους.
  • XMRig – Το XMRig είναι ένα λογισμικό CPU mining ανοικτού πηγαίου κώδικα για τη διαδικασία παραγωγής του κρυπτονομίσματος Monero που παρατηρήθηκε σε κυκλοφορία για πρώτη φορά τον Μάιο του 2017.
  • JSEcoin – Λογισμικό εξόρυξης JavaScript που μπορεί να ενσωματώνεται σε ιστότοπους. Με το JSEcoin, μπορείτε να εκτελείτε το λογισμικό εξόρυξης απευθείας στο πρόγραμμα περιήγησης με αντάλλαγμα μια εμπειρία περιήγησης χωρίς διαφημίσεις, νομίσματα παιχνιδιών και άλλα κίνητρα.

Οι 3 πιο διαδεδομένες απειλές κακόβουλου λογισμικού για κινητές συσκευές τον Μάιο 2019:

  • Lotoor– Εργαλείο κυβερνοπειρατείας (χάκινγκ) που εκμεταλλεύεται ευπάθειες στο λειτουργικό σύστημα Android για την απόκτηση δικαιωμάτων πλήρους πρόσβασης (root) σε παραβιασμένες κινητές συσκευές.
  • Hiddad – Κακόβουλο λογισμικό Android που ανασκευάζει νόμιμες εφαρμογές και εν συνεχεία τις καθιστά διαθέσιμες σε third-party κατάστημα. Η κύρια λειτουργία του είναι η εμφάνιση διαφημίσεων, ωστόσο, είναι επίσης ικανό να αποκτήσει πρόσβαση σε σημαντικά στοιχεία ασφάλειας που ενσωματώνονται στο λειτουργικό σύστημα, επιτρέποντας σε κάποιον εισβολέα να αποκτήσει ευαίσθητα δεδομένα του χρήστη.
  • Triada – Μodular backdoor για Android που εκχωρεί δικαιώματα super user σε κακόβουλο λογισμικό που έχει ληφθεί, βοηθώντας το να ενσωματωθεί σε διαδικασίες του συστήματος. Το Triada έχει παρατηρηθεί επίσης ότι παραποιεί διευθύνσεις URL που φορτώνονται στο πρόγραμμα περιήγησης.

[signoff]

 

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

1 στους 4 έχει φλερτάρει με AI chatbot! – Η νέα μάστιγα στις εφαρμογές γνωριμιών

Μια πρόσφατη έρευνα που διεξήχθη από το World Network του Sam Altman αποκάλυψε ότι το 26% των συμμετεχόντων είχαν εμπλακεί σε φλερτ με AI...

Oppo Find N5: Το νέο βίντεο που δείχνει την μεγάλη αντοχή του στο νερό

H Oppo αναμένεται να παρουσιάσει επίσημα το νέο Oppo Find N5 σε λίγες ημέρες και πλέον κυκλοφόρησε ένα νέο promo video για τη συσκευή....

Honor 400, Honor 400 Pro και Honor GT Pro: Διέρρευσε το chipset των smartphone

Τα Honor 300 και Honor 300 Pro κυκλοφόρησαν μόλις τον Δεκέμβριο, αλλά η μάρκα ετοιμάζει ήδη τους διαδόχους τους. Σήμερα, μια νέα διαρροή από την Κίνα μας λέει τι...

Google Messages: Η εφαρμογή μηνυμάτων του Android φέρνει μια λειτουργία που σίγουρα θέλεις!

To Google Messages είναι η προεπιλεγμένη εφαρμογή μηνυμάτων στα περισσότερα Android τηλέφωνα και ετοιμάζεται να φέρει μια πολύ δυνατή λειτουργία που σίγουρα θέλουμε! Συγκεκριμένα,...

Η Apple κυκλοφορεί το 18.3.1 για iOS, iPadOS και το macOS 15.3.1 με σημαντικές ενημερώσεις ασφαλείας

Η Apple κυκλοφόρησε νέες ενημερώσεις ασφαλείας για όλα τα λειτουργικά της συστήματα, συμπεριλαμβανομένων των iOS 18.3.1, iPadOS 18.3.1 και άλλων. Η Apple προχώρησε το βράδυ...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Οι καλύτερες προσφορές που έχετε δει σε Microsoft Office και τα Windows 11, με τιμές από 10 € στο Godeal24… Μην τις χάσετε

Όταν πρόκειται για απαραίτητες εφαρμογές για το Mac ή τον υπολογιστή σας, δεν υπάρχει αμφιβολία πόσο χρήσιμη και ευέλικτη είναι πραγματικά η σουίτα του Office. Ενώ υπάρχουν...

Στα 229€ ΚΟΜΠΛΕ από Ευρώπη… 2K με 240Hz!!! Το πιο “ΔΥΝΑΤΟ” 25άρι Gaming Monitor που μπορείς να έχεις…

Όταν ψάχνεις κάτι με συγκεκριμένες προδιαγραφές και δεν βρίσκεις κάτι αντίστοιχο στην  Ελληνική Αγορά κι αυτά που βρίσκεις  είναι και ακριβότερα αλλά και με...

Ότι καλύτερο “Πήρα” για φωτογραφία, βίντεο… και πολλά άλλα με 25€ από Ελλάδα!!!

Ναι είναι ιδιαίτερο αλλά ναι... νομίζω πως όλοι θέλουμε κάτι τέτοιο! Και... έχω την αίσθηση πως είναι τόσο έξυπνα σχεδιασμένο που είτε για φωτογραφία ή...

Διπλής Δέσμης Φακός Κόσμημα… Για το Σαλόνι και το Αλώνι… Στα 29€ Κομπλέ Niwalker ETmini

Σε αυτό το κομμάτι της τεχνολογίας που περιέχει και τους φακούς... πραγματικά μπορείς να χαθείς γιατί υπάρχουν, άπειρες επιλογές λες και υπάρχει ένας φακός...

Με Δικό του GPS και Military Standards το Smartwatch του “ΑΘΛΗΤΗ” … Στα 54€ κομπλέ!!! Zeblaze Stratos 3 Ultra

Έχει το δικό του GPS και μάλιστα με 5 διαφορετικά συστήματα για καλύτερη ακρίβεια, Έχει Us Military Stadar για αντοχή στα δύσκολά και αδιαβροχοποίηση...
Μετάβαση στο περιεχόμενο