IT: Ransomvérové útoky rastú, prvenstvo si drží ransomvér zameraný na Windows

Počet ransomvérových útokov za 1. kvartál tohto roka sa medziročne zvýšil o 107 %. Prvenstvo si drží malvér zameraný na operačný systém Windows. Uviedli to výskumníci zo spoločnosti Check Point Software Technologies. Trojicou najagresívnejších malvérov v úvode roka sú trójske kone Dridex, AgentTesla a Trickbot.

Dátum publikácie:7. 6. 2021
Autor:TASR

tt_spravodajstvo

TASR | 5. 6. 2021

Počet ransomvérových útokov za 1. kvartál tohto roka sa medziročne zvýšil o 107 %. Prvenstvo si drží malvér zameraný na operačný systém Windows. Uviedli to výskumníci zo spoločnosti Check Point Software Technologies. Trojicou najagresívnejších malvérov v úvode roka sú trójske kone Dridex, AgentTesla a Trickbot.

Trójsky kôň s názvom Dridex mal dosah na 15 % organizácií vo svete, AgentTesla na 12 % a Trickbot zasiahol osem percent organizácií.

"Čo sa týka Slovenska, pozorujeme celkový nárast kybernetických útokov a najmä agresívny nástup ransomvéru. Od začiatku roka 2021 je tu každá organizácia vystavená útokom priemerne 473-krát týždenne," vyčíslil riaditeľ slovenskej pobočky spoločnosti Andrej Aleksiev. Medzi najčastejšie malvéry na Slovensku patria bankové trojany a trojany na vzdialené ovládanie.

Ako vysvetlili odborníci, trójsky kôň Dridex sa zameriava na platformu Windows. Šíri sa prostredníctvom spamových kampaní a to tak, že kontaktuje vzdialený server, odošle informácie o infikovanom systéme a môže aj sťahovať a spúšťať ďalšie moduly na diaľkové ovládanie. Tento trojan je najčastejšie využívaným ransomvérom už druhý mesiac po sebe. "V apríli sa šíril napríklad prostredníctvom kampane QuickBooks Malspam. Phishingové e-maily používali značku QuickBooks a lákali používateľov na falošné platobné oznámenia a faktúry," vysvetlili výskumníci. E-mail obsahoval škodlivú prílohu, ktorú keď používatelia stiahli, ich systém sa infikoval malvérom a ten zašifroval napadnuté súbory.

Trójsky kôň AgentTesla zase kradne heslá. Dokáže monitorovať a zbierať vstupy z klávesnice a systémovej schránky obete. Vie aj zaznamenávať snímky obrazovky a zbierať prihlasovacie údaje z rôznych softvérov na zariadení. Tretí najrozšírenejší trojan Trickbot sa zaraďuje medzi bankové malvéry.

Výskumníci upozornili aj na mobilné malvéry pre systém Android, vo svete sú najrozšírenejšie xHelper, Triada a Hiddad. xHelper sa používa na sťahovanie ďalších škodlivých aplikácií a na zobrazovanie reklamy. Aplikácia sa dokáže skryť pred používateľom a po odinštalovaní sa opäť nainštalovať. Triada zase udeľuje superužívateľské oprávnenia na stiahnutie malvéru a pomáha ich vložiť do systémových procesorov. Hiddad reštruktúruje legitímne aplikácie a zverejní ich na obchodoch tretích strán. Zväčša zobrazuje reklamy, ale môže získať aj prístup k bezpečnostným funkciám v operačnom systéme.

Všetky práva vyhradené. Publikovanie alebo ďalšie šírenie správ a fotografií zo zdrojov TASR je bez predchádzajúceho písomného súhlasu TASR porušením autorského zákona


Autor: TASR

Súvisiace odborné články

Súvisiace právne predpisy ZZ SR

Funkcie

Partner

Nastavenie súborov cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou prosíme o potvrdenie súhlasu alebo nastavenie vašich preferencií. Ďakujeme.

Viac informácií.