Botnet Necurs se vrátil a šíří nový ransomware, upozorňuje Check Point

Botnet Necurs se vrátil a šíří nový ransomware, upozorňuje Check Point

Check Point Software Technologies Ltd. (NASDAQ: CHKP), přední světový poskytovatel kyberbezpečnostních řešení, zveřejnil listopadový Celosvětový index dopadu hrozeb, podle kterého se botnet Necurs vrátil do Top 10 nejpoužívanějších malwarových rodin a kyberútočníci jej využívají k distribuci nového ransomwaru.

Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. Přestože v žebříčku došlo k řadě změn, Česká republika i v listopadu patřila mezi nejbezpečnější země a v Indexu hrozeb se umístila na 115. příčce. Mezi bezpečnější země se posunulo i Slovensko, které poskočilo ze 75. pozice na 95. místo. Na prvním místě se v Indexu hrozeb umístila už počtvrté za sebou Dominikánská republika. Největší skok mezi nebezpečné země zaznamenala Albánie (posun ze 108. pozice na 24. příčku) a Kazachstán (posun o 67 míst na 37. pozici). Naopak Makedonie poskočila o 106 míst z 5. pozice na 111. a Litva se z 27. příčky posunula na 122. pozici.

Výzkumníci společnosti Check Point zjistili, že hackeři používají Necurs, který je považován za největší spamovací botnet na světě, k distribuci relativně nového ransomwaru Scarab, který se poprvé objevil v červnu 2017. Botnet Necurs začal masově šířit Scarab během amerického Dne díkůvzdání a za jedno dopoledne odeslal přes 12 milionů e-mailů. Necurs byl dříve použit k distribuci některých nebezpečných malwarových variant, včetně rodin Locky a Globeimposter.

„Opětovný vzestup botnetu Necurs ukazuje, že i malware, který se může zdát zapomenutý, nemusí zmizet navždy a nemusí ztratit nic ze své nebezpečnosti. I když je Necurs dobře známý, hackeři stále úspěšně využívají tento botnet pro šíření dalších škodlivých kódů. Znovu se tak ukazuje nutnost používat pokročilá bezpečnostní řešení pro prevenci hrozeb a vícevrstvé bezpečnostní strategie, které ochrání před známými malwarovými rodinami i před zcela novými hrozbami nultého dne,“ říká Peter Kovalčík, SE Manager ve společnosti Check Point.

Stejně jako v říjnu zůstal nejčastější hrozbou RoughTed, masivní malvertisingová kampaň. Následoval exploit kit Rig ek a červ Cornficker, který umožňuje vzdálené stahování dalšího malwaru.

Top 3 - malware:

  • RoughTed – Rozsáhlá malvertisingová kampaň RoughTed je využívána k šíření odkazů na nebezpečné webové stránky a k šíření škodlivého obsahu, jako jsou scam, adware, exploit kity a ransomware. Může být použita k útoku na jakýkoli typ platformy a operačního systému, vyhne se nástrojům na blokování reklamy a sleduje chování uživatelů, aby byl finální útok co nejrelevantnější.
  • ↑ Rig ek - Exploit kit poprvé použitý v roce 2014. Rig umožňuje zneužít zranitelností ve Flashi, Javě, Silverlightu a Internet Exploreru. Infekce začíná přesměrováním na vstupní stránku obsahující JavaScript, který zjistí a umožní zneužití zranitelných plug-inů.
  • ↑ Conficker - Červ umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny

Mezi škodlivým kódem nejčastěji použitým k útokům na podniková mobilní zařízení nedošlo v listopadu k nějakým výrazným změnám. Triada dále posilovala svoji pozici jedničky a na druhé místo se vyhoupl bankovní trojan Lokibot.

Top 3 - mobilní malware:

  • Triada - Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada take umí zfalšovat URL odkazy uložené v prohlížeči.
  • Lokibot - Bankovní trojan pro Android a současně malware zaměřený na krádeže informací, který se může změnit také na ransomware, který zamkne telefon v případě odstranění administrátorských oprávnění.
  • LeakerLocker - Ransomware zaměřený na zařízení se systémem Android, čte osobní uživatelská data a následně je ukazuje uživateli a hrozí, že pokud nedojde k zaplacení výkupného, tak budou informace zveřejněné na internetu.

Check Point analyzoval i malware útočící na podnikové sítě v České republice. Z Top 10 vypadl například malware Fireball nebo bankovní trojan Zeus a výrazně oslabil ransomware Locky. Naopak na první místo se stejně jako ve světě posunul RoughTed a výraznou hrozbou je nově i CoinHive, malware stvořený pro těžbu kryptoměny Monero. Velkou hrozbou je ve světě i v ČR modulární backdoor pro Android, Triada.

Klepněte pro větší obrázek
Klepněte pro větší obrázek

Online mapa kybernetických hrozeb ThreatCloud Map sleduje v reálném čase, jak a kde po celém světě probíhají kybernetické útoky. Využívá pro to informací z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a přináší data o hrozbách a trendech z celosvětové globální sítě senzorů. Databáze ThreatCloud analyzuje více než 250 milionů adres a detekuje případné nakažení boty. Obsahuje přes 11 milionů malwarových signatur a více než 5,5 milionu infikovaných webových stránek, každý den identifikuje miliony malwarových typů.

Více informací o aktuálních kyberhrozbách a útocích najdete zde: http://www.checkpoint.com/threat-prevention-resources/index.html

Další článek: Jak fungují kryptoměny: Za oponou se odehrává perfektně organizovaný chaos


Určitě si přečtěte

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 97

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 65

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji