Pratite nas preko RSS-aBotnet Necurs se vratio među 10 najučestalijih pretnji, njegov povratak doneo novi ransomware
Vesti, 13.12.2017, 10:00 AM
Malver Necurs se prošlog meseca vratio među deset najzastupljenijih malvera jer ga sajber kriminalci koriste za širenje novog ransomwarea, objavila je firma Check Point.
Njeni istraživači kažu da sajber kriminalci trenutno koriste najveću spam bot mrežu Necurs za distribuciju relativno novog ransomwarea Scarab, koji je prvi put primećen u junu ove godine. Necurs bot mreža započela je distribuciju Scaraba krajem novembra, kada je bot mreža tokom samo jednog jutra isporučila više od 12 miliona spam emailova. Necurs je tokom prethodnih godinu dana korišćen za širenje nekih od "najpodmuklijih" malvera koji su napadali poslovne mreže, a među kojima su malveri Locky i Globeimposter.
"Ponovno pojavljivanje botneta Necurs ukazuje kako malveri za koje se čini da nestaju ne nestaju uvek ili ne postaju ništa manja pretnja. Uprkos tome što je Necurs dobro poznat bezbednosnoj zajednici, hakeri još uvek uživaju u velikom uspehu u distribuciji malvera sa ovim veoma delotvornim sreedstvom infekcije", kaže Maja Horovic, iz Check Pointa. Ona smatra da to potkrepljuje potrebu za naprednim tehnologijama za sprečavanje pretnji i višeslojnom bezbednosnom strategijom koja štiti i od ranije poznatih familija malvera i od potpuno novih 0-day pretnji.
Kao i u oktorbu, RoughTed, velika malvetajzing kampanja je ostala najučestalija pretnja, ispred Rig exploit alata koji je na drugom mestu na listi top 10 pretnji, i Cornfickera, crva koji omogućava preuzimanje drugih malvera, koji je na trećem mestu ove liste.
Najučestaliji mobilni malveri prošlog meseca su:
-
Triada - modularni backdoor za Android koji preuzima drugi malver i pomaže njegovo ubacivanje u sistemske procese; Triada takođe može da lažira URL-ove učitane u browseru;
-
Lokibot - Android trojanac i kradljivac informacija koji se pretvara u ransomware koji zaključava telefon ako se njegove administratorske privilegije uklone;
-
LeakerLocker - Android ransomware koji čita lične podatke korisnika i zatim ih prikazuje korisniku preteći mu da će ih objaviti ako ne plati otkup za njih.
Izdvojeno
Otkriven lažni Chrome dodatak za blokiranje oglasa koji instalira malver
Istraživači iz kompanije Huntress otkrili su novu kampanju u kojoj napadači koriste lažni ad blocker (blokator oglasa) kako bi kompromitovali posl... Dalje
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Pratite nas
Nagrade
Prijatelji
