Windows Follina Zero Day wird jetzt verwendet, um PCs damit zu infizieren

Qbot ist laut neuen Zahlen zum am weitesten verbreiteten Banking-Trojaner geworden und hat Emotet überholt.

Laut den neuen Zahlen des Check Point Global Threat Index für Dezember XNUMX waren sieben Prozent der Unternehmen weltweit von Qbot (auch als Qakbot bekannt) betroffen und rangieren damit vor Emotet (vier Prozent).

Basierend auf proprietären Daten stellt der Check Point-Bericht fest, dass neben Qbot und Emotet XMRig die Top 3 der häufigsten Malware-Programme im letzten Monat des Jahres abgeschlossen hat.

Nutzen Sie bekannte Schwachstellen aus

XMRig, das drei Prozent der Unternehmen weltweit betrifft, ist ein Cryptominer, ein Programm, das die XMR-Kryptowährung für Angreifer „schürft“. Es ist eine beliebte Anwendung, die Bedrohungsakteure unbedingt auf Servern und anderen High-End-Rechnern installieren möchten.

Bei mobilen Geräten hat sich eine ganz andere Malware-Gruppe durchgesetzt. Anubis war die beliebteste Variante, gefolgt von Hiddad und AlienBot.

Aber um diese Malware zu installieren, müssen Hacker eine Möglichkeit haben, auf die Zielendpunkte zuzugreifen, was hauptsächlich über bekannte Schwachstellen geschieht.

„Web Server Exposed Git Repository Information Disclosure“ war laut Check Point die am häufigsten ausgenutzte Schwachstelle, die fast die Hälfte (sechsundvierzig %) der Unternehmen weltweit betrifft. „Malicious URL Directory Traversal Web Server“ steht an zweiter Stelle und betrifft 3 % der Unternehmen weltweit. Die Top XNUMX wurden mit „Command INjection Over HTTP“ komplettiert – XNUMX %.

Bildung und Forschung waren weiterhin die am stärksten betroffenen Branchen, vor der Regierung und dem Militär sowie dem Gesundheitswesen.

„Der Schwerpunkt unserer neuesten Forschung liegt darauf, wie sich Malware (wird in einem neuen Tab geöffnet) oft als legitime Software ausgibt, um Hackern durch die Hintertür Zugang zu Geräten zu verschaffen, ohne Verdacht zu erregen“, sagte Maya Horowitz, Vizepräsidentin für Forschung bei Check Point Software. warum es unerlässlich ist, beim Herunterladen von Software und Anwendungen oder beim Klicken auf Links die gebotene Sorgfalt walten zu lassen, unabhängig von ihrer Authentizität."

Letztes Jahr waren Hacker damit beschäftigt, gefälschte Zielseiten zu erstellen, Menschen dazu zu bringen, Malware herunterzuladen oder vertrauliche Daten preiszugeben. In einem Fall deckten Cybersicherheitsforscher von Malwarebytes Ende Oktober letzten Jahres eine wichtige Kampagne auf, bei der mehr als XNUMX Zielseiten verwendet wurden, um Zugriff auf die Girokonten der Benutzer zu erhalten.

Teilen Sie es