Среда, 28 октября, 08:23
дома безопасность Check Point July 2019 самая распространенная вредоносная программа в Греции

Check Point July 2019 самая распространенная вредоносная программа в Греции

Check Point Research, исследовательское подразделение Check Point® Software Technologies Ltd., выпустило наиболее распространенное в Греции вредоносное ПО для 2019 в июле.

Изображение theregister.co.uk

агент Тесла - AgentTesla - это сложная RAT, которая работает как программа для кейлоггера и кражи паролей, заражающая компьютеры из 2014. AgentTesla может отслеживать и собирать записи клавиатуры и буфера обмена жертвы, делать снимки экрана и удалять учетные данные из программного обеспечения, установленного на компьютере жертвы (включая Google Chrome, Mozilla Firefox и почтовый клиент). Microsoft Outlook). AgentTesla продается в виде законной RAT, а заинтересованные стороны платят 15 - 69 долларов за пользовательскую лицензию.

Lokibot - Lokibot - это шпионское программное обеспечение, которое в основном распространяется через фишинговые электронные письма и используется для слежки за такими данными, как учетные данные электронной почты, а также пароли на электронных криптовалютах и ​​FTP-серверах.

NanoCore - NanoCore - это троян удаленного доступа, впервые замеченный 2013 и предназначенный для пользователей операционной системы Windows. Все версии включают такие функции, как захват экрана, крипто-майнинг, дистанционное управление и многое другое.

Jsecoin - JavaScript майнинг программное обеспечение, которое может быть встроено в веб-сайты. С помощью JSEcoin вы можете запускать программное обеспечение для майнинга прямо в браузере в обмен на бесплатную навигацию, игровые валюты и другие стимулы.

AZORult - AZORult - это троян, который собирает и удаляет данные из зараженной системы. После того, как вредоносное ПО установлено в системе (обычно доставляемое с помощью набора для эксплуатации, такого как RIG), оно может отправлять сохраненные пароли, локальные файлы, крипто-кошельки и информацию о профиле компьютера на удаленный сервер управления и контроля.

XMRig - XMRig - это программное обеспечение для майнинга процессоров с открытым исходным кодом, используемое в процессе производства криптовалюты Monero, и впервые было выпущено в 2017 в мае.

Trickbot - Trickbot - это вариант Dyre, появившийся в октябре на 2016. С тех пор он был ориентирован в основном на пользователей банков в Австралии и Великобритании, а недавно начал появляться в Индии, Сингапуре и Малайзии.

Emotet - Сложный модульный троян, который воспроизводит себя. Emotet когда-то служил в качестве шпиона для мошеннического счета в банке и недавно использовался для распространения других вредоносных программ или пропагандистских кампаний. Это использует много методов и методов предотвращения, чтобы остаться в системе и избежать обнаружения. Кроме того, его можно распространять через фишинговые электронные письма, содержащие вложения или ссылки на вредоносный контент.

FormBook - FormBook - это InfoStealer, предназначенный для операционной системы Windows и впервые обнаруженный 2016. Он рекламируется на хакерских форумах как инструмент с мощными методами уклонения и относительно низкими ценами. FormBook собирает учетные данные из различных веб-браузеров и снимков экрана, отслеживает и регистрирует клавиатуры и может загружать и выполнять файлы в соответствии с данными им инструкциями C & C.

Dorkbot - Червь на основе IRC, предназначенный для удаленного выполнения кода его оператором, а также для загрузки дополнительных вредоносных программ в зараженную систему с основной целью кражи конфиденциальной информации и выполнения атак типа «отказ в обслуживании».

Семейство вредоносных программ

Глобальное влияние

Эффект Греции

агент Тесла

4.74%

15.61%

Lokibot

3.01%

15.61%

Nanocore

5.04%

13.50%

Jsecoin

6.40%

12.66%

AZORult

1.29%

12.24%

XMRig

7.62%

8.86%

Trickbot

4.60%

6.75%

Emotet

5.30%

6.33%

Formbook

3.61%

5.91%

Dorkbot

5.77%

5.06%

Всемирный справочник угроз угроз и карта ThreatCloud Check Point основаны на разведывательной информации Check Point ThreatCloud, крупнейшей сети по борьбе с киберпреступностью, которая предоставляет данные об угрозах и направлениях атак с использованием глобальной сети детекторы угроз.

База данных ThreatCloud содержит более миллиона миллионов адресов, проанализированных для обнаружения ботов, более миллиона подписей вредоносных программ 250 и более миллионов зараженных сайтов 11, распознавая при этом миллионы типов вредоносных программ каждый день.

Ресурсы Check Point по предотвращению угроз доступны на сайте:
http://www.checkpoint.com/threat-prevention-resources/index.html

______________________

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Amazon: увольняет сотрудников за утечку данных о клиентах

Amazon недавно уволила нескольких сотрудников, ответственных за утечку данных клиентов, включая адреса ...

Среди нас: игроков обрушила спам-атака

InnerSloth, создатель популярной игры Among Us, на прошлой неделе столкнулся с атакой, от которой пострадали игроки. В частности, некоторые ...
00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...