Hacker nutzen mittlerweile mehrere Arten von Malware – eine Software, die speziell dafür entwickelt wurde, Störungen herbeizuführen oder illegalen Zugriff zu ermöglichen –, um ihre Opfer anzugreifen. Letzten Monat wurden Benutzer und Organisationen von bestimmten Arten von Malware heimgesucht. In einem neuen Bericht wurden nun Informationen zu den am häufigsten verwendeten Schadprogrammen, ihrer Verwendung, ihren Auswirkungen auf Benutzer und Möglichkeiten zum Schutz vor ihnen veröffentlicht. Forscher von Check Point Software Technologies haben eine neue AsyncRAT-Kampagne entdeckt, bei der bösartige HTML-Dateien zur Verbreitung der verdeckten Malware verwendet wurden. Laut dem Bericht „Global Threat Index“ für November 2023 blieb Indien im Bedrohungsindex pro Land auf dem 21. Platz.
AsyncRAT ist ein Remote-Access-Trojaner (RAT), der für seine Fähigkeit bekannt ist, Computersysteme unbemerkt aus der Ferne zu überwachen und zu steuern. Die Malware, die letzten Monat auf Platz sechs der Top-Ten-Liste stand, nutzt verschiedene Dateiformate, um Process-Injection durchzuführen. Formbook war letzten Monat die am weitesten verbreitete Malware mit einem Einfluss von 3 % auf Unternehmen weltweit, gefolgt von FakeUpdates mit einem globalen Einfluss von 2 % und Remcos mit einem globalen Einfluss von 1 %.Wie Menschen angegriffen wurden
In der Kampagne des letzten Monats erhielten die Empfänger eine E-Mail mit einem eingebetteten Link. Wer auf den Link klickte, löste den Download einer bösartigen HTML-Datei aus, die dann eine Reihe von Ereignissen auslöste. Dies bedeutet, dass sich die Malware als vertrauenswürdige Anwendung tarnen könnte, um einer Entdeckung zu entgehen.Hier sind die Top-Malware-Familien:
Formularbuch: Formbook ist ein Infostealer, der auf das Windows-Betriebssystem abzielt und erstmals im Jahr 2016 entdeckt wurde. Aufgrund seiner starken Umgehungstechniken und seines relativ niedrigen Preises wird er in Untergrund-Hacking-Foren als Malware as a Service (MaaS) vermarktet. Diese Malware erfasst Anmeldeinformationen verschiedener Webbrowser, sammelt Screenshots, überwacht und protokolliert Tastatureingaben und kann Dateien herunterladen und ausführen.
FakeUpdates: FakeUpdates ist ein Downloader, der durch viele weitere Malwares, darunter GootLoader, Dridex, NetSupport, DoppelPaymer und AZORult, zu weiteren Kompromittierungen führte.
Remcos: Remcos ist eine RAT, die erstmals 2016 in Erscheinung trat und sich über bösartige Microsoft Office-Dokumente verbreitet, die an Spam-E-Mails angehängt sind. Es wurde entwickelt, um die Sicherheit von Microsoft Windows zu umgehen.
Top-Malware für Mobilgeräte
Anubis: Anubis ist eine Banking-Trojaner-Malware, die für Android-Mobiltelefone entwickelt wurde und Aktionen wie Keylogging und Audioaufzeichnung durchführen kann. Es wurde in Hunderten verschiedener Anwendungen entdeckt, die im Google Store verfügbar sind.
AhMythos: AhMyth wird über Android-Apps vertrieben, die in App Stores und auf verschiedenen Websites zu finden sind. Wenn ein Benutzer eine dieser infizierten Apps installiert, kann die Malware vertrauliche Informationen vom Gerät sammeln.
SpinOk: SpinOk ist ein Android-Softwaremodul, das als Spyware fungiert. Es sammelt Informationen über auf Geräten gespeicherte Dateien und kann diese an böswillige Bedrohungsakteure übertragen. Das Schadmodul wurde in mehr als 100 Android-Apps gefunden und bis Mai 2023 mehr als 421.000.000 Mal heruntergeladen.
Wenn es um die weltweit am häufigsten angegriffenen Branchen geht, bleibt Bildung/Forschung an erster Stelle, gefolgt von Kommunikation und Regierung/Militär.
FacebookTwitterLinkedin
Ende des Artikels