Najpopularniejsze złośliwe oprogramowanie na świecie w czerwcu to trojan bankowy Qbot, podczas gdy w Polsce dominuje Formbook, a na urządzeniach mobilnych rozprzestrzenia się SpinOk, donoszą analitycy Check Point Research.
Qbot, znany również jako trojan bankowy, po raz pierwszy pojawił się w sieci w 2008 roku. Od tamtej pory stale rozwija swoje funkcje, takie jak kradzież haseł, wiadomości e-mail i dane kart kredytowych.
Najczęściej rozpowszechniany jest za pomocą wiadomości spam i wykorzystuje różne techniki, takie jak metody anty-VM, anty-debugowanie i anty-sandbox, aby utrudnić analizę i uniknąć wykrycia. W czerwcu Qbot został wykryty w 6,7 proc. sieci na całym świecie i w niemal 6,2 proc. polskich sieci.
Czytaj także: Najsłabsze ogniwo to pracownik. Eksperci: Bez inwestycji w ludzi firmy ryzykują cyberataki
Cyberataki to powszechny problem, również w Polsce
Na naszym rodzimym podwórku cyberzagrożeń, szczególną uwagę należy zwrócić na Formbooka, znanego również jako infostealer. Jest to najbardziej rozpowszechnione szkodliwe oprogramowanie w Polsce (drugie na świecie). Formbook został wykryty w 3,5 proc. sieci firmowych na świecie i aż w 9,1 proc. polskich sieci. Jest sprzedawany na podziemnych forach hakerskich jako Malware as a Service (MaaS).
Formbook potrafi zbierać dane uwierzytelniające z różnych przeglądarek internetowych, wykonywać zrzuty ekranu, monitorować i rejestrować naciśnięcia klawiszy oraz pobierać i uruchamiać pliki zgodnie z poleceniami z C&C.
Natomiast użytkowników systemu Android zaniepokoić może obecność SpinOk, który pierwszy raz znalazł się na szczycie listy mobilnego złośliwego oprogramowania. SpinOk został wykryty w około 100 aplikacjach na Androida i został pobrany ponad 421 milionów razy. Program ten gromadzi informacje o plikach przechowywanych na urządzeniu i przesyła je bezpośrednio do napastników.
Chcesz być na bieżąco? Subskrybuj 300Sekund, nasz codzienny newsletter!
Analitycy Check Pointa uważają, że SpinOk stanowi poważne zagrożenie dla prywatności i bezpieczeństwa użytkowników, co podkreśla konieczność zastosowania proaktywnych środków ochrony danych osobowych i urządzeń mobilnych. W ostatnich miesiącach rozpoczęto również szeroko zakrojoną kampanię ransomware, która dotknęła organizacje na całym świecie.
– W maju 2023 roku firma Progress Software Corporation ujawniła lukę w oprogramowaniu MOVEit Transfer i MOVEit Cloud, która mogła umożliwić nieautoryzowany dostęp do środowiska. Choć luka została szybko załatana, to ataki wykorzystujące oprogramowanie ransomware stają się coraz bardziej skoordynowane i ukierunkowane, umożliwiając przestępcom dotarcie do wielu ofiar jednocześnie – ostrzega Maya Horowitz, wiceprezes ds. badań w Check Point Software.