Botnet Necurs se vrátil a šíří nový ransomware, upozorňuje Check Point

Botnet Necurs se vrátil a šíří nový ransomware, upozorňuje Check Point

Check Point Software Technologies Ltd. (NASDAQ: CHKP), přední světový poskytovatel kyberbezpečnostních řešení, zveřejnil listopadový Celosvětový index dopadu hrozeb, podle kterého se botnet Necurs vrátil do Top 10 nejpoužívanějších malwarových rodin a kyberútočníci jej využívají k distribuci nového ransomwaru.

Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. Přestože v žebříčku došlo k řadě změn, Česká republika i v listopadu patřila mezi nejbezpečnější země a v Indexu hrozeb se umístila na 115. příčce. Mezi bezpečnější země se posunulo i Slovensko, které poskočilo ze 75. pozice na 95. místo. Na prvním místě se v Indexu hrozeb umístila už počtvrté za sebou Dominikánská republika. Největší skok mezi nebezpečné země zaznamenala Albánie (posun ze 108. pozice na 24. příčku) a Kazachstán (posun o 67 míst na 37. pozici). Naopak Makedonie poskočila o 106 míst z 5. pozice na 111. a Litva se z 27. příčky posunula na 122. pozici.

Výzkumníci společnosti Check Point zjistili, že hackeři používají Necurs, který je považován za největší spamovací botnet na světě, k distribuci relativně nového ransomwaru Scarab, který se poprvé objevil v červnu 2017. Botnet Necurs začal masově šířit Scarab během amerického Dne díkůvzdání a za jedno dopoledne odeslal přes 12 milionů e-mailů. Necurs byl dříve použit k distribuci některých nebezpečných malwarových variant, včetně rodin Locky a Globeimposter.

„Opětovný vzestup botnetu Necurs ukazuje, že i malware, který se může zdát zapomenutý, nemusí zmizet navždy a nemusí ztratit nic ze své nebezpečnosti. I když je Necurs dobře známý, hackeři stále úspěšně využívají tento botnet pro šíření dalších škodlivých kódů. Znovu se tak ukazuje nutnost používat pokročilá bezpečnostní řešení pro prevenci hrozeb a vícevrstvé bezpečnostní strategie, které ochrání před známými malwarovými rodinami i před zcela novými hrozbami nultého dne,“ říká Peter Kovalčík, SE Manager ve společnosti Check Point.

Stejně jako v říjnu zůstal nejčastější hrozbou RoughTed, masivní malvertisingová kampaň. Následoval exploit kit Rig ek a červ Cornficker, který umožňuje vzdálené stahování dalšího malwaru.

Top 3 - malware:

  • RoughTed – Rozsáhlá malvertisingová kampaň RoughTed je využívána k šíření odkazů na nebezpečné webové stránky a k šíření škodlivého obsahu, jako jsou scam, adware, exploit kity a ransomware. Může být použita k útoku na jakýkoli typ platformy a operačního systému, vyhne se nástrojům na blokování reklamy a sleduje chování uživatelů, aby byl finální útok co nejrelevantnější.
  • ↑ Rig ek - Exploit kit poprvé použitý v roce 2014. Rig umožňuje zneužít zranitelností ve Flashi, Javě, Silverlightu a Internet Exploreru. Infekce začíná přesměrováním na vstupní stránku obsahující JavaScript, který zjistí a umožní zneužití zranitelných plug-inů.
  • ↑ Conficker - Červ umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny

Mezi škodlivým kódem nejčastěji použitým k útokům na podniková mobilní zařízení nedošlo v listopadu k nějakým výrazným změnám. Triada dále posilovala svoji pozici jedničky a na druhé místo se vyhoupl bankovní trojan Lokibot.

Top 3 - mobilní malware:

  • Triada - Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada take umí zfalšovat URL odkazy uložené v prohlížeči.
  • Lokibot - Bankovní trojan pro Android a současně malware zaměřený na krádeže informací, který se může změnit také na ransomware, který zamkne telefon v případě odstranění administrátorských oprávnění.
  • LeakerLocker - Ransomware zaměřený na zařízení se systémem Android, čte osobní uživatelská data a následně je ukazuje uživateli a hrozí, že pokud nedojde k zaplacení výkupného, tak budou informace zveřejněné na internetu.

Check Point analyzoval i malware útočící na podnikové sítě v České republice. Z Top 10 vypadl například malware Fireball nebo bankovní trojan Zeus a výrazně oslabil ransomware Locky. Naopak na první místo se stejně jako ve světě posunul RoughTed a výraznou hrozbou je nově i CoinHive, malware stvořený pro těžbu kryptoměny Monero. Velkou hrozbou je ve světě i v ČR modulární backdoor pro Android, Triada.

Klepněte pro větší obrázek
Klepněte pro větší obrázek

Online mapa kybernetických hrozeb ThreatCloud Map sleduje v reálném čase, jak a kde po celém světě probíhají kybernetické útoky. Využívá pro to informací z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a přináší data o hrozbách a trendech z celosvětové globální sítě senzorů. Databáze ThreatCloud analyzuje více než 250 milionů adres a detekuje případné nakažení boty. Obsahuje přes 11 milionů malwarových signatur a více než 5,5 milionu infikovaných webových stránek, každý den identifikuje miliony malwarových typů.

Více informací o aktuálních kyberhrozbách a útocích najdete zde: http://www.checkpoint.com/threat-prevention-resources/index.html

Další článek: Jak fungují kryptoměny: Za oponou se odehrává perfektně organizovaný chaos

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů