2017 הייתה שנה כי ראה די קיצוניות ביחס של תוכנות זדוניות, טרויאניים כופרים ובנקאות במיוחד. כמה משפחות זדוניות, למרות זאת, להתבלט שפע של התקפות זדוניות.
Locky כופר
Locky כופר הראשון יצא בחודש פברואר 2017. מאז, חזרות כמה הפותחים ושוחררו בטבע. זה מקובל כי Locky נפרס על ידי הכנופיה מאחורי לשמצה Dridex.
לאחר מכן, Locky כופר 2.0 נחת באביב 2017 הדרך הגרעינית לנצל ערכה. כמה חודשים חלפו לפני הגרסה הבאה של Locky הופיעו - אחד, באמצעות התוסף .odin.
אוקטובר 2017 נפגשו שני של חזרות המזיקות ביותר של Locky, הן שוחררו שעות זה מזה. אלפי משתמשים נעלה את הקבצים שלהם על ידי חזרות .thor ו .shit של Locky. לאחר מכן, בנובמבר, שני עדכונים חדשים של המשפחה האנוסה שוחררו: .Aesir, ואחריו וירוס סיומת קובץ .zzzzz.
כל החזרות של Locky המתוארות כאן לשתף דמיון רב מופצות בעיקר בקמפייני זבל או ברשתות חברתיות כגון פייסבוק.
Cerber כופר
Cerber מהמחתרת במרס 2016, כמעט באותו זמן עם Locky. הגרסה הראשונה הוסיפה סיומת .CERBER לקבצים מוצפנים. למרות זאת, קורבנות של המהדורה Cerber הראשונה זה היה סוג של מזל כמו Decrypter שוחרר מה שמאפשר קורבנות כדי לשחזר את הנתונים שלהם.
בחודש אוגוסט 2017, Cerber2 קודדה, ידוע בעיקר בתור איטרציה .cerber2. קורבנות אמרו כי Cerber2 לא למקד את קבצים זמניים (.tmp), מה שאפשר את תהליך ההתאוששות של קבצי .doc ו- .xls האחרונים פשוט על ידי פתיחת עמיתיהם .tmp שלהם.
לא הרבה זמן עבר לפני Cerber3 הופיע, התייחס בעיקר בתור איטרציה .cerber3. החוקרים ציינו כי הווירוס ההצפנה המשמש obfuscators זדוניות להסתיר קבצים שלה מהגנה בזמן אמת וחומות אש.
באוקטובר, גרסת קובץ Cerber README.hta הגיעה, ואחריו מספר עדכונים אחרים. נובמבר גם ראה עליות קלות קמפיינים Cerber. Cerber 4.1.0, 4.1.1, 4.1.4, 4.1.6, 5.0.1, Cerber כופר _README_{ראנד}_.hta.
הדהרמה כופר
הדהרמה היא משפחה כופר חדש קשורה קשר הדוק עם וירוסים הצפנה גלוב ו- Crysis.
הדהרמה כבר באמצעות דואר אלקטרוני [email protected] עבור קשר עם קורבנותיו. הדהרמה מצפין קבצים על מערכות ממוקדות ואז מצרף את סיומת קובץ .dharma יחד עם מזהה ייחודי להם. גרסה מאוחרת של הכופר נמסרה להשתמש סיומת קובץ .wallet.
לאחר הצפנה, דהרמה בדרך כלל extorts המשתמשים של המכונה הנגוע כדי לבצע תשלום ולשחזר את הקבצים .dharma. משתמשים צריכים להיות זהירים במיוחד כמו דהרמה עדיין עושה סיבובים בטבע, יחד עם Locky ו Cerber.
TrickBot בנקאות טרויאני
TrickBot הוא בנקאי חדש יחסית טרויאני חשוד להיות קרוב משפחה של Dyre ישנים ידועים. לדברי חוקרים פידליס Cybersecurity, TrickBot, זוהה בספטמבר 2016, חולק קווי דמיון רבים עם Dyre.
מבצע Dyre הופסק בחודש נובמבר 2015 כאשר השלטונות הרוסים פשטו חברה להפצת סרט מוסקבה. זה לקח קצת יותר זמן עבור קמפיינים Dyre להפסיק, אבל ברמה של זבל מתפשט Dyre החלה לרדת לאחר ההתערבות של השלטונות הרוסים.
אליס כספומט Malware
אליס הוא השם של משפחת תוכנות זדוניות כספומט האחרונה חשפה ידי חוקרים TrendMicro. אליס כספומט זדוניות שונה ממשפחות זדוניות כספומט אחרים כפי שהוא אינו נשלט באמצעות ולוח הספרות של כספומטים וזה אינו תכונה יכולות infostealer. המטרה היחידה של קמפיין זדוני כספומט זו היא לפדות את כספומטים.
אליס התגלתה בחודש נובמבר 2016. במהלך המחקר, המומחים אספו רשימה של Hash. הקבצים המתאימים hashes נלקחו VirusTotal לניתוח נוסף. במקור הוא חשב שאחד הבינאריים שייכים לזן חדש של תוכנות זדוניות Padpin כספומט. ניתוח הפוך אחת מאוחר יותר, החוקרים והיו בטוחים כי בינארי beloned למשפחה מותג חדש. אליס.
Acecard אנדרואיד בנקאות טרויאני
Acecard הוא בהחלט אחד טרויאניים בנקאות הגרועים מיקוד אנדרואיד בשנה שעברה. אותר לראשונה ב 2014, Acecard היא דוגמא מושלמת לאופן זדוניות מפתחת בהדרגה להיות הרסני בקורבנותיו. בהתחלה, Acecard לא היה כל כך מסובך בכלל - מריח מיקוד ואיסוף מידע אישי. נתונים שנאספו בדרך כלל נשלחו לשרת שליטה ובקרה המקבילה.
Acecard מאוחר הוכיח כי המפתחים שלה לא רק שלא לוותר על הקוד שלהם אבל הם גם המשיכו לפתח את יכולותיה שהופכות אותו יותר הרסני. Acecard זמן קצר הפך כלי פישינג מאוד יעיל.
RIG Exploit Kit
הנוף ערך לנצל השתנה באופן דרסטי במהלך 2017.
תקרית malvertising הנודע קרה בסתיו של השנה שעברה באתר הפופולרי answers.com.The האירוע היה די דומה דייג ודרכים של הניוטרינו של לנצל אבל זה היה למעשה RIG EK מאחורי הכל. EK השתמש בטכניקת הצללת התחום ואת מנתב HTTPS הפתוח מ דלק טילים, החוקרים אמרו.
Malware לא צריך קפה (MDNC) צפה מעבר אמצע אוגוסט של פעולות זדוניות רבות כלפי האסדה לנצל ערכה. המסעות בעיקר פזרו טרויאניים בנקאות ממוקד הגיאו, לא כופר CryptXXX כפי שניתן לראות במקרים קודמים. במהלך המחקר שלו, MDNC גם נתקל (ואולי) חדש לנצל ערכה, המכונה EK חבילת האימפריה.
OSX.Pirrit Mac Malware / Adware
הקיץ של 2017 ראיתי די המכונית אפל מיקוד הפרסום הזדוני המזיק.
Adware גלגל (Adware.Pirrit, Adware: Win32 / גלגל) לא היה חדש לזירת זדוניות כפי שהוא זוהה בעבר מיקוד Windows ב 2014. את Adware הוסב לאחר מכן נכתב עבור Mac. ניתוח אבטחה גילה כי OSX.Pirrit היה מסובך יותר בהתחלה חשבו. התוכנה זדונית לא רק להציף את הדפדפן של הקורבן עם מודעות אבל זה גם יכול לקבל גישת שורש למערכת הממוקדת. זמן קצר אמר, גרסת Mac התבררה להיות גרוע יותר מזה של Windows.
חוטף דפדפן רשת פלוס
פלוס רשת היא הדוגמא המושלמת של חוטף דפדפן כי נמשך ללא הרף משפיעה דפדפני הקורבנות. הזיהומים שלה שהלכו וגדלו 2017.
כיצד משתמשים מגיעים נגועים? פלוס רשת בדרך כלל מסתירה בתוך צד שלישי להתקין הגדרות. החוטף זה עלול להתקין לחטוף את היישומים בדפדפן של הקורבן ללא ידיעתם או הסכמתם. השיטה נקראת התקנות ארוזות. כדי למנוע הורדות ארוזות מלקרות, משתמשים צריכים לבדוק את ההגדרות מותאמות אישית או המתקדמות כדי לבטל את בחירת תוכנות לא רצויות.
חוטף Network פלוס יכול להתגנב לתוך המערכת של מישהו באמצעות פרסומות חשודות, כגון חלונות קופצים או באנרים, או מביקור באתרים מפוקפקים. קיימת אפשרות סבירה עבור אתרים כאלה כדי להיות שותפות עם התוכנית החוטף PlusNetwork. יכולים להיות מושפעים כל הדפדפנים הפופולריים.
Doxware
מה doxware מתכוון? המילה באה מן המונח doxing, או הפעילות של חשיפת קבצים רגישים למישהו. זהו למעשה מטרת doxware, אבל ב 2017 זה התגלה עובד בשילוב עם כופר. במקום הצפנת קבצים, סופר את התוכנה הזדונית התמקד הקבצים הפרטיים של משתמשים, מאיים להדליף אותם לחברים על מדיה חברתית או למכור אותם באינטרנט, אלא כופר שולם. טקטיקה זו נפרסה על ידי כופר Epic וכל הווריאנטים של Jigsaw.
בהתחשב זיהום בעצמה גבוה בשיעור של תוכנות זדוניות 2017, משתמשים לא צריכים להזניח האבטחה המקוונת שלהם 2017. זכרו תמיד לשמור את כל התוכנה שלך תוקנו במלואם לתעדף עדכוני אבטחה. כמו כן, לשמור על מערכת ההפעלה המוגנת בכל העת בעזרת תכנית נגד תוכנות זדוניות חזקה.