Botnet Necurs se vrátil a šíří nový ransomware, upozorňuje Check Point

Botnet Necurs se vrátil a šíří nový ransomware, upozorňuje Check Point

Check Point Software Technologies Ltd. (NASDAQ: CHKP), přední světový poskytovatel kyberbezpečnostních řešení, zveřejnil listopadový Celosvětový index dopadu hrozeb, podle kterého se botnet Necurs vrátil do Top 10 nejpoužívanějších malwarových rodin a kyberútočníci jej využívají k distribuci nového ransomwaru.

Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. Přestože v žebříčku došlo k řadě změn, Česká republika i v listopadu patřila mezi nejbezpečnější země a v Indexu hrozeb se umístila na 115. příčce. Mezi bezpečnější země se posunulo i Slovensko, které poskočilo ze 75. pozice na 95. místo. Na prvním místě se v Indexu hrozeb umístila už počtvrté za sebou Dominikánská republika. Největší skok mezi nebezpečné země zaznamenala Albánie (posun ze 108. pozice na 24. příčku) a Kazachstán (posun o 67 míst na 37. pozici). Naopak Makedonie poskočila o 106 míst z 5. pozice na 111. a Litva se z 27. příčky posunula na 122. pozici.

Výzkumníci společnosti Check Point zjistili, že hackeři používají Necurs, který je považován za největší spamovací botnet na světě, k distribuci relativně nového ransomwaru Scarab, který se poprvé objevil v červnu 2017. Botnet Necurs začal masově šířit Scarab během amerického Dne díkůvzdání a za jedno dopoledne odeslal přes 12 milionů e-mailů. Necurs byl dříve použit k distribuci některých nebezpečných malwarových variant, včetně rodin Locky a Globeimposter.

„Opětovný vzestup botnetu Necurs ukazuje, že i malware, který se může zdát zapomenutý, nemusí zmizet navždy a nemusí ztratit nic ze své nebezpečnosti. I když je Necurs dobře známý, hackeři stále úspěšně využívají tento botnet pro šíření dalších škodlivých kódů. Znovu se tak ukazuje nutnost používat pokročilá bezpečnostní řešení pro prevenci hrozeb a vícevrstvé bezpečnostní strategie, které ochrání před známými malwarovými rodinami i před zcela novými hrozbami nultého dne,“ říká Peter Kovalčík, SE Manager ve společnosti Check Point.

Stejně jako v říjnu zůstal nejčastější hrozbou RoughTed, masivní malvertisingová kampaň. Následoval exploit kit Rig ek a červ Cornficker, který umožňuje vzdálené stahování dalšího malwaru.

Top 3 - malware:

  • RoughTed – Rozsáhlá malvertisingová kampaň RoughTed je využívána k šíření odkazů na nebezpečné webové stránky a k šíření škodlivého obsahu, jako jsou scam, adware, exploit kity a ransomware. Může být použita k útoku na jakýkoli typ platformy a operačního systému, vyhne se nástrojům na blokování reklamy a sleduje chování uživatelů, aby byl finální útok co nejrelevantnější.
  • ↑ Rig ek - Exploit kit poprvé použitý v roce 2014. Rig umožňuje zneužít zranitelností ve Flashi, Javě, Silverlightu a Internet Exploreru. Infekce začíná přesměrováním na vstupní stránku obsahující JavaScript, který zjistí a umožní zneužití zranitelných plug-inů.
  • ↑ Conficker - Červ umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny

Mezi škodlivým kódem nejčastěji použitým k útokům na podniková mobilní zařízení nedošlo v listopadu k nějakým výrazným změnám. Triada dále posilovala svoji pozici jedničky a na druhé místo se vyhoupl bankovní trojan Lokibot.

Top 3 - mobilní malware:

  • Triada - Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada take umí zfalšovat URL odkazy uložené v prohlížeči.
  • Lokibot - Bankovní trojan pro Android a současně malware zaměřený na krádeže informací, který se může změnit také na ransomware, který zamkne telefon v případě odstranění administrátorských oprávnění.
  • LeakerLocker - Ransomware zaměřený na zařízení se systémem Android, čte osobní uživatelská data a následně je ukazuje uživateli a hrozí, že pokud nedojde k zaplacení výkupného, tak budou informace zveřejněné na internetu.

Check Point analyzoval i malware útočící na podnikové sítě v České republice. Z Top 10 vypadl například malware Fireball nebo bankovní trojan Zeus a výrazně oslabil ransomware Locky. Naopak na první místo se stejně jako ve světě posunul RoughTed a výraznou hrozbou je nově i CoinHive, malware stvořený pro těžbu kryptoměny Monero. Velkou hrozbou je ve světě i v ČR modulární backdoor pro Android, Triada.

Klepněte pro větší obrázek
Klepněte pro větší obrázek

Online mapa kybernetických hrozeb ThreatCloud Map sleduje v reálném čase, jak a kde po celém světě probíhají kybernetické útoky. Využívá pro to informací z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a přináší data o hrozbách a trendech z celosvětové globální sítě senzorů. Databáze ThreatCloud analyzuje více než 250 milionů adres a detekuje případné nakažení boty. Obsahuje přes 11 milionů malwarových signatur a více než 5,5 milionu infikovaných webových stránek, každý den identifikuje miliony malwarových typů.

Více informací o aktuálních kyberhrozbách a útocích najdete zde: http://www.checkpoint.com/threat-prevention-resources/index.html

Další článek: Jak fungují kryptoměny: Za oponou se odehrává perfektně organizovaný chaos


Určitě si přečtěte

Nvidia představila nové grafické karty GeForce RTX. Nastavila šílené ceny a chce přesvědčit ray tracingem

Nvidia představila nové grafické karty GeForce RTX. Nastavila šílené ceny a chce přesvědčit ray tracingem

** Nvidia představila nové desktopové herní grafické karty GeForce RTX ** Tři modely se pyšní masivním výkonem pouze ve spojení s ray tracingem ** Ceny jsou mnohem vyšší než u předchozích generací

Karel Javůrek | 106

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 37

Proč je pro obézní lidi tak těžké shodit nadbytečná kila?

Proč je pro obézní lidi tak těžké shodit nadbytečná kila?

** Obézním lidem selhávají mechanismy, jež je mají chránit před nadměrným příjmem potravy ** Mozek tlouštíků ignoruje hormon leptin varující před hromaděním tukové tkáně v těle ** Vědci nyní odhalili, jak to udělat, aby mozek otupený obezitou leptin opět vnímal

Jaroslav Petr | 46

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 33

Cardano: kryptoměna nové generace, která se netěží, ale razí

Cardano: kryptoměna nové generace, která se netěží, ale razí

** Cardano je unikátní kryptoměna, která díky svým vlastnostem a schopnostem přitahuje pozornost ** Od Bitcoinu se zásadně liší ** Jejím smyslem není jen „koupit a prodat“, má pozoruhodné technologické možnosti

Martin Miksa | 28


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání